Hacker-Angriff auf ETH-Wallet MetaMask – so kannst du dich schützen

0
Hacker-Angriff auf Ethereum-Wallet MetaMask! So kannst du dich schützen

Ethereum setzt gerade ein Allzeithoch nach dem anderen – das macht die Kryptowährung auch für Hacker attraktiv. So warnt die beliebte Krypto-Wallet-Software MetaMask aktuell vor einem Twitter-Bot, der Nutzern ihre Kryptowährungen stiehlt.

MetaMask auf Twitter:

Anzeige
krypto signale

“[Die Phishing-Anfrage] kommt von einem Konto, das ‘normal’ aussieht (aber nur wenige Follower hat), es schlägt hilfsbereit vor, ein Support-Formular auf einer großen Website wie Google Sheets auszufüllen (schwer zu blockieren), [und] fragt nach deiner geheimen Recovery-Phrase”

Bei MetaMask handelt es sich um eine der am weitesten verbreiteten Browser-Erweiterungen für Ethereum. Nutzer können MetaMask nutzen, um mit Ethereum-basierten dezentralen Anwendungen (Dapps) zu interagieren.

Dabei fungiert die Erweiterung wie ein Krypto-Wallet, sie speichert deine Coins und sichert sie mit einer 12-Wort-Seed-Phrase (mnemonisch) nach der Registrierung. Die Gefahr: Jeder, der Zugang zu den 12 Wörtern hat, kann das Vermögen darin leerräumen.

Noch ist nicht bekannt, wie groß der Schaden durch diese Phishing-Attacke ausfällt, aber einige User melden sich auf Twitter bereits und kommentieren, unwissentlich ihre Seed-Phrasen mit den Angreifern geteilt zu haben.

Ein Nutzer schreibt:

“Es gibt also keine Möglichkeit, unser Token zurückzubekommen, richtig?”

Und ein anderer:

“Jemand hat meine .1, .5 eth auf die gleiche Wallet-Adresse verschoben.”

Pech für die Betrogenen, denn die Gelder dürften verloren sein. Es sei denn, der Hacker überlegt es sich anders und überweist das ETH zurück.

Immerhin eine kleine Chance hierfür existiert: So brach der Hacker Harry Denley letzten Sommer beispielsweise in eine Phishing-Betrugsdatenbank ein und gab 16.000 Dollar in Kryptowährung an den rechtmäßigen Besitzer zurück.

Bei einem anderen Phishing-Angriff im vergangenen Dezember identifizierte das Blockchain-Intelligence-Unternehmen CipherTrace eine bösartige Website, die vorgab, MetaMask zu sein. Die gefälschte Webseite war vom Original optisch nicht zu unterscheiden – lediglich die URL-Adresse war anders.

So oder so gilt: Die Seed-Phrase-stehlenden Bots sind überall im Internet – und sie sind extrem schnell.

Im vergangenen Mai verlor ein Reddit-Benutzer Berichten zufolge 1.200 US-Dollar in Ethereum, nachdem er versehentlich seine Seed-Phrase auf der Open-Source-Code-Hosting-Plattform GitHub hochgeladen hatte. Weniger als zwei Minuten später hatte der Angreifer die gestohlene Seed-Phrase genutzt, um den Wallet vollständig zu leeren.

Wie kann man sich schützen?

Doch auf welche Sicherheitsmaßnahmen sollte man zurückgreifen, nachdem man Ethereum gekauft hat? Nutzer “tycooperaow” schreibt, wie man sich bzw. das Kryptovermögen am besten vor entsprechenden Bots schützen kann:

“Ich möchte nur, dass ihr euch alle bewusst seid, dass ihr NIEMALS eine digitale Kopie eurer Seed Phrase oder eures privaten Schlüssels haben dürft.”

MetaMask rät Nutzern beispielsweise, ihre Seed-Phrasen offline aufzubewahren (zum Beispiel auf einem Stück Papier) und sie an einem sicheren Ort zu verstecken. Und: Gebt eure Seed-Phrase nach Möglichkeit niemals online irgendwo ein.

Der Phishing-Bot-Angriff kommt gerade zu einer Zeit, in der die Nutzung von MetaMask erheblich zugenommen hat. Statistiken zufolge ist die Zahl der MetaMask-User in den letzten sechs Monaten um 500% gewachsen.

Textnachweis: Decrypt

 

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

  • EU reguliert
  • Über 40 Kryptos im Angebot
  • Gebühren eher im Mittelfeld
4.2/5

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelTop-Krypto-Analysten erklären: Das sind die Coins mit den besten Aussichten im Mai
Nächster ArtikelChia (XCH) – Krypto-Mining für Jedermann: BitTorrent-Erfinder startet neuen Coin

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

2015 bin ich erstmals mit Bitcoin in Kontakt gekommen – und seitdem lässt mich das Thema Kryptowährungen nicht mehr los. Aus diesem Grund habe ich BTC & Co. auch zum Teil meines Berufs gemacht und schreibe als freier Autor für Krypto-Publikationen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

10 + zwanzig =