MetaMask-Betrüger übernehmen Regierungs-Websites, um Krypto-Investoren ins Visier zu nehmen

Krypto-Betrug zielt auf MetaMask-Benutzer ab. Dabei werden URLs staatlicher Websites verwendet, um Opfer zu betrügen und ihnen Zugriff auf die Bestände ihrer Krypto-Wallets zu verschaffen.

Die Ethereum-basierte Krypto-Wallet MetaMask ist seit langem ein Ziel von Betrügern – sie leiten ahnungslose Benutzer auf gefälschte Websites um, die Zugriff auf die MetaMask-Wallets verlangen. Die Untersuchung von Cointelegraph zu diesem Thema ergab, dass zahlreiche staatliche Websites für genau diesen Betrug genutzt werden.

Es wurde festgestellt, dass offizielle Regierungswebsites aus Indien, Nigeria, Ägypten, Kolumbien, Brasilien, Vietnam und anderen Ländern auf gefälschte MetaMask-Websites umleiten, wie unten gezeigt.

MetaMask-Betrüger nutzen Regierungswebsites, um Krypto-Nutzer zu bestehlen. Quelle: Cointelegraph (via Google)

Cointelegraph hat MetaMask über die laufenden Betrügereien informiert und zum Zeitpunkt des Schreibens noch keine Antwort von ihnen erhalten.

Sobald ein Benutzer auf einen der betrügerischen Links in den URLs der Regierungswebsite klickt, wird er statt auf die ursprüngliche URL „MetaMask.io“ auf eine gefälschte URL umgeleitet. Nach dem Zugriff warnt Microsofts integrierte Sicherheit – Microsoft Defender – Benutzer vor einem möglichen Phishing-Versuch.

Microsofts Warnung vor den MetaMask-Phishing-Websites. Quelle: Cointelegraph

Wenn ein Benutzer die Warnung ignoriert, wird er von einer Website begrüßt, die der offiziellen MetaMask-Website sehr ähnelt. Die gefälschten Websites werden die Benutzer schließlich auffordern, ihre MetaMask-Wallets zu verknüpfen, um auf verschiedene Dienste auf der Plattform zuzugreifen.

Vergleich zwischen der Original- und der gefälschten MetaMask-Website. Quelle: Cointelegraph

Der obige Screenshot zeigt die Ähnlichkeit zwischen den echten und den gefälschten MetaMask-Websites, was einer der Hauptgründe ist, warum Anleger auf solche gängigen Betrügereien hereinfallen. Durch die Verknüpfung von MetaMask-Wallets auf solchen Websites erhalten Betrüger die vollständige Kontrolle über die in diesen bestimmten MetaMask-Wallets gehaltenen Vermögenswerte.

Im April dementierte MetaMask Behauptungen über einen Exploit, der möglicherweise über 5.000 Ether (ETH) abgezogen hätte.

In einem aktuellen Beitrag im Thread von @tayvano_ wurde fälschlicherweise behauptet, dass eine massive Wallet-Leerung das Ergebnis eines MetaMask-Exploits sei. Das ist falsch. Dies ist kein MetaMask-spezifischer Exploit. https://t.co/MiJ3QgslMy

— MetaMask (@MetaMask) 18. April 2023

Der Wallet-Anbieter sagte, die 5.000 ETH seien „von verschiedenen Adressen in 11 Blockchains“ gestohlen worden, und bekräftigte damit, dass die Behauptung, Gelder seien von MetaMask gehackt worden, „falsch“ sei.

Im Gespräch mit Cointelegraph sagte Ohm Shah, Mitbegründer von Wallet Guard, das MetaMask-Team habe „unermüdlich geforscht“ und es gebe „keine eindeutige Antwort darauf, wie das passiert ist“.

Magazin: So schützen Sie Ihre Kryptowährungen in einem volatilen Markt: Die Meinung von Bitcoin-OGs und Experten