Während sich eine Phishing-Kampagne per E-Mail verbreitet, hat MetaMask seine Nutzer vor diesem Betrug gewarnt, der die Durchführung einer KYC-Prüfung verlangt. Das Ziel ist es, die privaten Schlüssel der Investoren zu stehlen.
Betrügerische E-Mails fordern zur Durchführung einer KYC-Prüfung auf MetaMask auf
Das Twitter-Konto der Kryptowährungsbörse MetaMask warnte seine Nutzer vor einer Phishing-Kampagne, die in den letzten Tagen grassierte, und rief dazu auf, eine Know Your Customer (KYC)-Verifizierung durchzuführen, um die Anwendung weiter nutzen zu können:
⚠️MetaMask sammelt keine KYC-Informationen und wird Ihnen niemals eine E-Mail über Ihr Konto schicken!
Geben Sie Ihre Secret Recovery Phrase nicht auf einer Website EVER ein.
Wenn Sie heute eine E-Mail von MetaMask oder Namecheap oder ähnlichem erhalten, ignorieren Sie sie & klicken Sie nicht auf ihre Links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) February 13, 2023
Solche E-Mails sind natürlich Betrügereien, deren einziges Ziel es ist, die privaten Schlüssel der Investoren zu stehlen, um ihnen ihre Gelder zu entwenden. Hier ist KYC nur ein Motiv, denn das zukünftige Opfer muss seine Seed-Phrase eingeben, die für die Einrichtung seiner MetaMask-Wallet erforderlich ist, wodurch die Hacker die Kontrolle über die damit verbundenen Adressen erlangen können.
Wie das Beispiel unten zeigt, werden die besagten E-Mails oft so aufgebaut sein, dass sie ein Gefühl der Dringlichkeit vermitteln. So wird das Opfer mit einer Portion Unachtsamkeit oder Leichtgläubigkeit in die Falle gelockt, ohne sich die Zeit zu nehmen, die Situation rational zu überdenken:
Beispiel einer betrügerischen E-Mail, die sich als MetaMask ausgibt
Es ist wichtig zu betonen, dass es unter keinen Umständen notwendig ist, eine KYC-Prüfung durchzuführen, um MetaMask zu verwenden. Ein solcher Imperativ würde nämlich im Ökosystem viel Aufsehen erregen, und es versteht sich von selbst, dass wir, sollte dies jemals geschehen, so schnell wie möglich darüber berichten werden.
Die Quelle dieser Phishing-Kampagne
Die Quelle dieser Phishing-Kampagne liegt außerhalb von MetaMask, das keine Schwachstelle hat. Es handelt sich vielmehr um Namecheap, wo eine der Drittparteien, mit denen das Unternehmen zusammenarbeitet, hinter der Kampagne steckt:
“ Wir haben Beweise dafür, dass das vorgelagerte System, das wir für den Versand von E-Mails verwenden, an der Versendung von unerwünschten E-Mails an unsere Kunden beteiligt ist. Daher haben Sie möglicherweise bestimmte nicht autorisierte E-Mails erhalten. „
Namecheap ist ein Anbieter von Domainnamen (DNS) und hat daher Kunden aus dem Kryptowährungs-Ökosystem. Es ist daher wahrscheinlich, dass die Hacker über diesen Weg eine Datenbank mit Kryptoinvestoren für ihren Angriff gesammelt haben.
Es ist jedoch nicht das erste Mal, dass Namecheap in einen Fehler verwickelt ist, der zu einem Verlust von Kryptowährungen führen könnte. Im Sommer 2022 hatte ein DNS-Angriff mehrere Protokolle für dezentrale Finanzsysteme (DeFi) in Mitleidenschaft gezogen und versucht, Nutzergelder in betrügerische Smart Contracts umzuleiten.
Wenn Sie glauben, dass Sie einem solchen Betrug zum Opfer gefallen sind, weil Sie Ihre Wiederherstellungsphrase am falschen Ort eingegeben haben, wäre es die klügste Entscheidung, Ihre Gelder auf eine mit einem anderen privaten Schlüssel erstellte Brieftasche zu migrieren, bevor es zu spät ist, und die betroffene Adresse nicht mehr zu verwenden.
