MetaMask
MetaMask
Bildquelle: Metamask

Metamask – Krypto-Wallet für Phishing missbraucht

Das Krypto-Wallet Metamask versuchen Cyberkriminelle für ihre Zwecke zu missbrauchen. Diesmal sind sie nicht in ihre Webseite eingedrungen.

Eigentlich ist MetaMask eine Krypto-Wallet, die alle Arten von Ethereum-basierten Token unterstützt. MetaMask war bereits im Mai diesen Jahres im Zentrum einer Aktion von Phishern. Hackern war es damals gelungen, auf der Webseite des Wallets und anderswo eigene Popups zu installieren, die die Besucher auf Phishing-Seiten locken sollten.

Eine mögliche Ursache war ein schadhaftes Skript des Ad-Netzwerkes Coinzilla. Um das Problem zeitnah zu lösen, schaltete die Betreibergesellschaft damals die Anzeige jeglicher Webseiten von Drittanbietern aus.

Metamask: Horrorszenario soll Nutzer in die Irre führen

Diesmal versucht man die Empfänger der E-Mail mit dem letzten großen Ethereum-Update in die Irre zu locken, was aber schon Mitte September abgeschlossen war. Wenn man der Aufforderung sich bei MetaMask einzuloggen nicht bis zum 30. September nachkommt, soll die eigene Wallet angeblich nicht mehr nutzbar sein. Die Eigentümer der Wallet müssten folglich ab Anfang Oktober befürchten, ihr Guthaben einzubüßen. Die Empfänger mit kurz gesteckten Fristen und Horror-Nachrichten zu blenden, ist für Phisher eine gängige Praxis. Das erhöht die Wahrscheinlichkeit, dass die Betroffenen aufgrund der allgemeinen Verwirrung auf die betrügerischen Nachrichten hereinfallen.

Metamask
Auszug der Phishing-E-Mail, die im Namen von MetaMask verschickt wurde.

E-Mail-Datenbank der Phisher schon überholt

Die Daten für den Versand der Nachrichten hat man recht alten gehackten Datenbanken entnommen, die bereits vor mehreren Jahren im Darknet zirkuliert sind. Das war auch bei einer unserer Redaktions-Mails der Fall. Zwar wird in der E-Mail angegeben, dass man beim Link zu metamask.io weitergeleitet wird. In Wahrheit landet man bei metamask.io.merge.cinepalm.com, die dem Original täuschend ähnlich sehen soll. Zwischenzeitlich hat Google Safe Browsing die Seite als gefährlich eingestuft und verwehrt auf mehreren Browsern den Zugang, um alle Nutzer zu schützen.

Google blockiert Zugang zur Phishing-Seite

Natürlich gibt es die in der Phishing-Mail angegebene Unterseite bei MetaMask gar nicht. Eine erneute Anmeldung für die Besitzer dieser Krypto-Wallet ist überdies gar nicht nötig. Wer sich einigermaßen mit der Materie auskennt, weiß das auch.

Die Phisher haben es mit ihrer Aktion aktuell primär auf Krypto-Einsteiger und weniger gut Informierte abgesehen. Im November des Vorjahres wollten Cyberkriminelle hingegen alle Krypto-Anleger mit einer weiteren Phishing-Aktion bei MetaMask und anderen Anbietern aufs Kreuz legen

Tarnkappe.info


Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.