Hacker-Angriff auf ETH-Wallet MetaMask – so kannst du dich schützen

Autor
Jannis Grunewald
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung
Hacker mit Fragezeichen vor dem Gesicht.

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!


Ethereum setzt gerade ein Allzeithoch nach dem anderen – das macht die Kryptowährung auch für Hacker attraktiv. So warnt die beliebte Krypto-Wallet-Software MetaMask aktuell vor einem Twitter-Bot, der Nutzern ihre Kryptowährungen stiehlt.

MetaMask auf Twitter:

“[Die Phishing-Anfrage] kommt von einem Konto, das ‘normal’ aussieht (aber nur wenige Follower hat), es schlägt hilfsbereit vor, ein Support-Formular auf einer großen Website wie Google Sheets auszufüllen (schwer zu blockieren), [und] fragt nach deiner geheimen Recovery-Phrase”

Bei MetaMask handelt es sich um eine der am weitesten verbreiteten Browser-Erweiterungen für Ethereum. Nutzer können MetaMask nutzen, um mit Ethereum-basierten dezentralen Anwendungen (Dapps) zu interagieren.

Dabei fungiert die Erweiterung wie ein Krypto-Wallet, sie speichert deine Coins und sichert sie mit einer 12-Wort-Seed-Phrase (mnemonisch) nach der Registrierung. Die Gefahr: Jeder, der Zugang zu den 12 Wörtern hat, kann das Vermögen darin leerräumen.

Noch ist nicht bekannt, wie groß der Schaden durch diese Phishing-Attacke ausfällt, aber einige User melden sich auf Twitter bereits und kommentieren, unwissentlich ihre Seed-Phrasen mit den Angreifern geteilt zu haben.

Ein Nutzer schreibt:

“Es gibt also keine Möglichkeit, unser Token zurückzubekommen, richtig?”

Und ein anderer:

“Jemand hat meine .1, .5 eth auf die gleiche Wallet-Adresse verschoben.”

Pech für die Betrogenen, denn die Gelder dürften verloren sein. Es sei denn, der Hacker überlegt es sich anders und überweist das ETH zurück.

Immerhin eine kleine Chance hierfür existiert: So brach der Hacker Harry Denley letzten Sommer beispielsweise in eine Phishing-Betrugsdatenbank ein und gab 16.000 Dollar in Kryptowährung an den rechtmäßigen Besitzer zurück.

Bei einem anderen Phishing-Angriff im vergangenen Dezember identifizierte das Blockchain-Intelligence-Unternehmen CipherTrace eine bösartige Website, die vorgab, MetaMask zu sein. Die gefälschte Webseite war vom Original optisch nicht zu unterscheiden – lediglich die URL-Adresse war anders.

So oder so gilt: Die Seed-Phrase-stehlenden Bots sind überall im Internet – und sie sind extrem schnell.

Im vergangenen Mai verlor ein Reddit-Benutzer Berichten zufolge 1.200 US-Dollar in Ethereum, nachdem er versehentlich seine Seed-Phrase auf der Open-Source-Code-Hosting-Plattform GitHub hochgeladen hatte. Weniger als zwei Minuten später hatte der Angreifer die gestohlene Seed-Phrase genutzt, um den Wallet vollständig zu leeren.

Wie kann man sich schützen?

Doch auf welche Sicherheitsmaßnahmen sollte man zurückgreifen, nachdem man Ethereum gekauft hat? Nutzer “tycooperaow” schreibt, wie man sich bzw. das Kryptovermögen am besten vor entsprechenden Bots schützen kann:

“Ich möchte nur, dass ihr euch alle bewusst seid, dass ihr NIEMALS eine digitale Kopie eurer Seed Phrase oder eures privaten Schlüssels haben dürft.”

MetaMask rät Nutzern beispielsweise, ihre Seed-Phrasen offline aufzubewahren (zum Beispiel auf einem Stück Papier) und sie an einem sicheren Ort zu verstecken. Und: Gebt eure Seed-Phrase nach Möglichkeit niemals online irgendwo ein.

Der Phishing-Bot-Angriff kommt gerade zu einer Zeit, in der die Nutzung von MetaMask erheblich zugenommen hat. Statistiken zufolge ist die Zahl der MetaMask-User in den letzten sechs Monaten um 500% gewachsen.

Textnachweis: Decrypt

Zuletzt aktualisiert am 4. Mai 2021

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
9.5/10
Zum Presale

Gewinnchancen steigen mit jedem Einsatz

  • Großzügige 10% Referral-Kommission für jeden
  • Token-Airdrop an Solana-Whales geplant
  • Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
10/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelTop-Krypto-Analysten erklären: Das sind die Coins mit den besten Aussichten im Mai
Nächster ArtikelChia (XCH) – Krypto-Mining für Jedermann: BitTorrent-Erfinder startet neuen Coin

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen
https://about.me/jannisgrunewald

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

fünf × zwei =