Die Krypto-Wallet MetaMask hat bekannt gegeben, dass ihre Nutzer Opfer eines Phishing-Betrugs im Zusammenhang mit der Zwei-Faktor-Authentifizierung (2FA) geworden sind und ruft zur erhöhten Wachsamkeit auf. In der gefälschten E-Mail wurden MetaMask-Nutzer aufgefordert, ihre 2FA-dentbis zum 4. Januar 2026 zu aktualisieren, andernfalls würden ihnen wichtige Wallet-Funktionen nur eingeschränkt zur Verfügung stehen.
23pds, Partner und CISO des Blockchain-Sicherheitsunternehmens SlowMist, gehörte zu den ersten Branchenexperten, die diese Phishing-Warnung am frühen Morgen des 5. Januar in den sozialen Medien veröffentlichten. Der Sicherheitsforscher riet außerdem MetaMask-Nutzern zur Wachsamkeit beim Umgang mit E-Mails des Krypto-Wallet-Anbieters.
Betrüger gaben sich als MetaMask-Sicherheitsseiten aus und versuchten, Nutzer zur Zwei-Faktor-Authentifizierung zu verleiten, um deren Wiederherstellungsphrasen zu stehlen. Die Masche bestand darin, Links zu gefälschten Sicherheitswarnungen, 2FA-Verifizierungsseiten und Countdown-Anzeigen zu erstellen und zu versenden, um die Nutzer schließlich zur Eingabe ihrer Wiederherstellungsphrasen zu bewegen.
Meskauskas erklärt, wie man den MetaMask-2FA-Betrug vermeidet
Der Malware-Forscher und Internetsicherheitsexperte Tomas Meskauskas veröffentlichte vor etwas mehr als einem Monat einen Artikel, in dem er erklärte, wie man sich vor Phishing-E-Mails zur Aktivierung der Zwei-Faktor-Authentifizierung schützen kann. Der Bericht riet MetaMask dringend, neben anderen Details stets die E-Mail-Adresse des Absenders zu überprüfen. Insbesondere wurden Nutzer davor gewarnt, E-Mails von scheinbar seriösen Unternehmen blind zu vertrauen.
dent der australische Cybersicherheitsdienstleister MailGuard eine Phishing- E-Mail, die vorgab, ungewöhnliche Aktivitäten auf MetaMask-Benutzerkonten festgestellt zu haben. Die E-Mail forderte die Empfänger außerdem auf, ihre Zwei-Faktor-Authentifizierung unverzüglich zu aktivieren, um eine vorübergehende Deaktivierung ihrer Konten zu verhindern.
MailGuard warnte davor, dass Betrügern bereits eine geschickt formulierte E-Mail genügen, um sensible Daten von Nutzern zu stehlen oder Schadsoftware in Form von Anhängen und Links zu verbreiten. Das IT-Sicherheitsunternehmen riet allen Empfängern solcher E-Mails von MetaMask, diese umgehend zu löschen, um ihre Kryptowährungen zu schützen.
MetaMask war seit der Sicherheitslücke in Apples Cloud-Speicher im Jahr 2022, als Berichte über gestohlene Gelder kursierten . Die von ConsenSys unterstützte Krypto-Wallet gab bekannt, dass zu den gestohlenen digitalen Vermögenswerten NFTs im Wert von 132,86 ETH (ca. 402.980 US-Dollar) und APE (Apecoin) im Wert von über 250.000 US-Dollar gehörten, was einem Gesamtschaden von über 650.000 US-Dollar entspricht.
MetaMask benötigt proaktive Anti-Phishing-Maßnahmen
Das Cybersicherheitsteam des Blockchain-Sicherheitsunternehmens Halborn hatte MetaMask und andere Krypto-Unternehmen zuvor dringend aufgefordert, proaktiv Prozesse zur Abwehr von Phishing-Angriffen zu etablieren. Laut Halborn müssen solche Krypto-Unternehmen diese Prozesse implementieren, da niemand jede Phishing-E-Mail erkennen kann.
Das Blockchain-Sicherheitsunternehmen erklärte außerdem, dass es für MetaMask , unmittelbar nach der Identifizierung eines Phishing-Angriffs auf Nutzer Maßnahmen dent dent einzuleiten , um potenziellen Schaden zu minimieren. Es wies zudem darauf hin, dass ein professionelles Notfallreaktionsteam, dent jederzeit einsatzbereit ist, den entscheidenden Unterschied zwischen einem schwerwiegenden Angriff und einem glimpflichen Ausgang ausmachen kann.
Das Cybersicherheitsteam von Halborn riet MetaMask-Nutzern dringend, die Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) stets über die offiziellen Plattformen zu aktivieren und aktuell zu halten. Es wies außerdem darauf hin, dass E-Mail-Sicherheitssysteme helfen können, potenzielle Phishing-Angriffe zu erkennen und zu blockieren, und dass die Verwendung von Multi-Faktor-Authentifizierung die Auswirkungen kompromittierterdentminimiert.
Das MetaMask-Supportteam hat Nutzern außerdem mitgeteilt, dass das Unternehmen niemals unaufgefordert Bestätigungs-E-Mails versendet, selbst wenn ihre Wallets mit ihren Google- oder Apple-Konten verknüpft sind. Das Team stellte zudem klar, dass das Unternehmen niemals nach den Apple- oder Google-Kontodaten seiner Nutzer fragt.
MetaMask betonte außerdem, dass es ohne ausdrückliche Anfrage des Support-Teams keine E-Mail-Korrespondenz mit Nutzern initiiert und auch nicht initiiert. Es stellte kategorisch klar, dass es unter keinen Umständen geheime Wiederherstellungsphrasen von seinen Nutzern anfordert.
