MetaMask Nutzer aufgepasst: Scam Alert
Am 12. Februar entdeckte NameCheap den Missbrauch eines Drittanbieterdienstes, der für den Versand einiger nicht autorisierter E-Mails genutzt wurde, die direkt auf MetaMask-Nutzer abzielten.
Das Unternehmen bestätigte, dass keine Kundendaten abgeflossen sind und dass der Vorfall als „E-Mail-Gateway-Problem“ beschrieben wurde.
Innerhalb von zwei Stunden nach der ersten Meldung bestätigte NameCheap, dass die E-Mail-Zustellung wiederhergestellt wurde. Alle Mitteilungen würden fortan wieder über die offizielle Quelle erfolgen.
MetaMask hat eine proaktive Warnung an seine Millionen von Anhängern herausgegeben und daran erinnert, dass es keine KYC-Informationen (Know-Your-Customer) sammelt und niemals per E-Mail Kontakt aufnimmt, um Kontodetails zu besprechen.
Der Krypto-Wallet-Anbieter riet den Anlegern, keine Seed-Phrasen weiterzugeben. Denn damit überlassen sie dem Hacker die vollständige Kontrolle über ihre Gelder.
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
Phishing Mail zielt auf Recovery Phrases ab
Die von dem Hacker versendeten Phishing-E-Mails enthalten einen Link, der eine gefälschte MetaMask-Website öffnet. Darin werden die Nutzer aufgefordert, ihre geheime Wiederherstellungsphrase einzugeben, „um Ihre Geldbörse zu schützen“.
Werden die Hacker dieser Seed-Phrasen habhaft, können sie Zugriff auf die Gelder der Nutzer erhalten und diese unwiederbringlich stehlen.
Das Hauptproblem im Zusammenhang mit der Versendung unerwünschter E-Mails wird jedoch noch untersucht.
Den Anlegern wird empfohlen, Website-Links, E-Mail-Adressen und Kontaktstellen zu überprüfen, wenn sie mit Mitteilungen von MetaMask und NameCheap zu tun haben.
Es ist wichtig, immer vorsichtig zu sein und verdächtige E-Mails oder Websites zu melden, um das Risiko von Betrug zu minimieren.
Krypto-Betrügereien sind keine Eintagsfliegen
Leider ist dies nicht der erste Vorfall, bei dem Krypto-Investoren Opfer von Betrug wurden. Im Januar nutzte ein Hacker Googles Werbedienste, um NFTs und Kryptowährungen von Investoren zu stehlen.
Der NFT-Influencer NFT God verlor einen „lebensverändernden Betrag“, nachdem er versehentlich Malware heruntergeladen hatte, die in eine Google-Anzeige eingebettet war.
Der Vorfall ereignete sich, als der Influencer die Google-Suchmaschine nutzte, um OBS, eine Open-Source-Video-Streaming-Software, herunterzuladen.
Er klickte jedoch auf den Link zu einer gesponserten Anzeige anstatt auf den offiziellen Link, was schließlich zum Verlust des Geldes führte.
Es ist wichtig, im Krypto-Bereich wachsam zu sein und sicherzustellen, dass alle Gelder sicher aufbewahrt werden. Sei Dir bewusst, dass Betrüger immer auf der Suche nach Möglichkeiten sind, Anleger zu täuschen und zu betrügen. Indem Du Links überprüfst und verdächtige E-Mails und Websites meidest, kannst Du als Anleger Dein Risiko minimieren. Zudem stellst Du sicher, dass sich Deine Gelder auch morgen noch in Deinem Wallet befinden.
