Der Crypto Wallet-Anbieter MetaMask hat seine Benutzer auf einen neuen Phishing-Bot aufmerksam gemacht, der versucht, ihre Startphrasen zu stehlen.
In einem am Montag, dem 3. Mai, veröffentlichten Tweet warnte MetaMask Benutzer, dass der Bot versucht, Benutzer zu einem angeblichen "Sofort-Support" -Portal weiterzuleiten, in dem sie aufgefordert werden, Informationen in ein Google Text & Tabellen-Formular einzugeben.
Unsere Top Trading Bots
Das Formular fragt nach der geheimen Wiederherstellungsphrase, mit der die Krypto-Brieftaschen der Benutzer erneut erstellt werden können. MetaMask gab an, dass es kein auf Google Text & Tabellen basierendes Support-System gibt, und forderte die Benutzer auf, Unterstützung über die Option "Hilfe anfordern" in der MetaMask-App selbst zu suchen, um Betrug zu vermeiden.
MetaMask fordert Benutzer außerdem dazu auf, Betrug zu melden, der sich als Brieftasche und ihre Dienste ausgibt, und stellt fest, dass Kunden dies in der App tun können.
Obwohl MetaMask seine Benutzer vor dem Phishing-Bot warnt, scheinen einige seiner Benutzer bereits betrogen worden zu sein. Ein Twitter-Benutzer antwortete: "Es gibt also keine Möglichkeit, unser Token zurückzubekommen, oder?"
Aufgrund seiner Beliebtheit ist MetaMask eines der Top-Ziele für Hacker und Betrüger. Am 27. April berichtete der Entwickler hinter der Brieftasche, ConsenSys, dass er einen Rekord von fünf Millionen aktiven monatlichen Benutzern erreicht hatte.
Phishing-Angriffe sind eine Social-Engineering-Technik, mit der Betrüger Benutzer dazu verleiten, eine Aktion auszuführen, bei der persönliche Informationen oder Kontodaten angezeigt werden.
Im Dezember 2020 beschrieb MetaMask einen „faulen Seed-Phrase-Angriff“, bei dem eine böswillige Website die Website der Brieftasche nachahmt, die der Benutzer zu installieren versucht. Die gefälschte Website generiert eine Startphrase, mit der die Betrüger die Brieftasche nach der Installation steuern können.
Es sind nicht nur Anfänger, die Opfer von Phishing-Betrug werden können. Ein Hacker täuscht den Gründer von Nexus Mutual, Hugh Karp, vor, Ende 2020 rund 370.000 Nexus Mutual-Token (NXM) im Wert von 8 Millionen US-Dollar in eine von ihnen kontrollierte Geldbörse zu transferieren.
Ledger-Benutzer wurden auch mit Phishing-Versuchen überschwemmt, wobei zwei schwerwiegende Verstöße gegen Unternehmensserver dazu führten, dass persönliche Informationen wie E-Mail-Adressen, Telefonnummern und sogar physische Adressen verloren gingen.
Lesen Sie weiter auf Cointelegraph