Kryptowährungsbetrug ist definitiv nichts Neues. In der Hoffnung, an die Kryptowährung anderer zu gelangen, locken Cyberkriminelle ihre Opfer mit kostenlosen Überweisungen, Bitcoin-Verlosungen, Anmeldeinformationen anderer Personen oder gefälschten Mining-Rigs. In diesem Artikel werfen wir einen Blick auf eine weitere Betrugsmasche, die sich gegen die Nutzer von MetaMask-Kryptowallets richtet.
Was ist MetaMask?
MetaMask ist ein Wallet, das alle Arten von Ethereum-basierten Token unterstützt (sowohl reguläre als auch non-fungible Token, auch bekannt als NFT). Das Wallet funktioniert als Erweiterung für die Desktop-Browser Google Chrome, Firefox, Microsoft Edge und Brave, darüber hinaus gibt es Apps für iOS und Android. MetaMask kann verwendet werden, um Einkäufe zu tätigen und Inhalte in einem dezentralisierten Netzwerk zu erstellen und zu monetarisieren.
Wie bei ähnlichen Wallets wird der Zugriff durch ein bei der Registrierung erstelltes Benutzerpasswort und einen von der App generierten privaten Schlüssel gesichert, der aus 64 alphanumerischen Zeichen und einer sogenannten Seed-Phrase besteht – einer Aneinanderreihung von 12 (seltener 24) Wörtern.
Und während so gut wie alle Kryptowallet-Besitzer zu genüge wissen, dass weder das Passwort noch der private Schlüssel mit anderen geteilt werden dürfen, unterschätzen einige, insbesondere Neulinge in der Welt der Kryptowährungen, die Notwendigkeit, die Seed-Phrase geheim zu halten. Dabei handelt es sich bei der Seed-Phrase im Wesentlichen um eine verbale Darstellung des privaten Schlüssels, mit der Sie den Zugriff auf das Konto wiederherstellen können. Mit anderen Worten: Wenn jemand Ihre Seed-Phrase in die Hände bekommt, kann er sich bei Ihrem Konto anmelden und sich nach Lust und Laune an Ihrer Kryptowährung bedienen.
Betrüger drohen mit Kontosperrung
Der Betrug beginnt mit einer Massen-E-Mail, die sich einen der beliebtesten psychologischen Tricks von Cyberkriminellen zunutze macht: Einschüchterung. Den Opfern wird angedroht, dass ihr MetaMask-Konto gesperrt wird, wenn sie es nicht umgehend verifizieren.
Um die Nachricht überzeugender erscheinen zu lassen, fügen die Cyberkriminellen den Namen und das Logo des Unternehmens hinzu und geben als Absender dessen Support-Dienst an. Erst ein genauerer Blick auf die Adresse, von der die E-Mail stammt, lässt die Alarmglocken leise läuten.
Ein erstes Indiz dafür, dass es sich um eine Fake-Nachricht handelt, ist der Tippfehler im Firmennamen in der E-Mail-Adresse (metamasks statt metamask). Ein weiteres Warnsignal ist die Domain (der hintere Teil der Mailadresse nach dem @-Zeichen). Seriöse Unternehmen verwenden normalerweise ihren Namen als Domäne, z. B. account-security-noreply@microsoft.com. In diesem Fall hat die Domain jedoch keinerlei Bezug zu MetaMask. Schließlich gibt .de an, dass die Adresse in Deutschland registriert ist, was ebenfalls seltsam ist, da MetaMask ein amerikanisches Unternehmen ist.
Um das Konto zu verifizieren, fordern die Betrüger ihr Opfer auf, einem Link in der E-Mail zu folgen. Und auch das ist, neben der falschen E-Mail-Adresse und der Domainregistrierung im Ausland, nicht besonders vertrauenserregend.
Eingabe der Seed-Phrase
Erkennt das Opfer diese Warnsignale jedoch nicht und folgt dem Link trotzdem, wird es auf eine gefälschte Anmeldeseite weitergeleitet, die der offiziellen MetaMask-Website ähnelt.
Hier fordern die Betrüger das Opfer auf, seine Seed-Phrase anzugeben, angeblich um das Wallet wieder freizugeben. Fällt der Nutzer auf diese Masche herein und folgt der Aufforderung der Kriminellen, wird er zwar im Anschluss auf die authentische MetaMask-Website umgeleitet, aber sein Wallet befindet sich ab jetzt in cyberkrimineller Hand.
So können Sie Ihr Wallet schützen
Angreifer entwickeln ständig neue und immer raffiniertere Methoden, um Kryptoinvestoren zu betrügen. Dabei lassen sich die meisten Betrugsmaschen an gemeinsamen, verräterischen Anzeichen erkennen. Um sich also vor Kryptowährungsbetrug zu schützen, reicht es normalerweise aus, diese einfachen Sicherheitsregeln zu befolgen:
- Augen auf bei E-Mails und Nachrichten, die Sie zu Zahlungen jeglicher Art auffordern, mit der Sperrung Ihres Kontos drohen oder im Gegenteil ein Patentrezept für schnelles Geld anbieten.
- Achten Sie auf die Adresse des Absenders. Ein falsch geschriebener Firmenname oder eine Domain, die aus zufälligen Zeichen besteht, deuten auf einen Betrugsversuch hin.
- Behandeln Sie Daten und Zugangsdaten, die für den Zugriff auf Ihr Konto und somit Ihre Kryptowährung verwendet werden, mit äußerster Sorgfalt. Informieren Sie sich, wie das Sicherheitssystem Ihres Kryptowallets funktioniert, welche Informationen der Support-Service möglicherweise von Ihnen benötigt und was Sie niemals mit anderen teilen sollten.
- Verwenden Sie eine zuverlässige Sicherheitslösung, die Sie vor Online-Betrug und Phishing schützt.