Nutzer der Krypto-Wallet MetaMask sind aktuell Ziel einer ausgeklügelten Phishing-Attacke, bei der Angreifer die Zwei-Faktor-Authentifizierung (2FA) nutzen, um die Seed-Phrasen der Wallets zu stehlen, berichtet 4thebike.de. Die Betrüger greifen dabei auf nahezu identische Domains und professionell gestaltete E-Mails zurück, die das offizielle Branding von MetaMask imitieren, einschließlich des charakteristischen Fuchs-Logos und der Farbgestaltung.
Sicherheitsforscher der Blockchain-Sicherheitsfirma SlowMist entdeckten die neue Betrugsmasche und stellten fest, dass die Angreifer mehrere Täuschungsebenen einsetzen, um Nutzer zur Preisgabe ihrer sensiblen Daten zu bewegen. Die Opfer erhalten E-Mails, die angeblich vom MetaMask-Support stammen, in denen sie zur Aktivierung einer Zwei-Faktor-Authentifizierung aufgefordert werden. Die E-Mails wirken auf den ersten Blick authentisch, und die verwendeten Domains unterscheiden sich oft nur durch einen einzigen Buchstaben von den offiziellen Adressen.
Auf den gefälschten Webseiten durchlaufen die Nutzer scheinbar normale Sicherheitsprüfungen, doch am Ende des Prozesses werden sie aufgefordert, ihre Seed-Phrasen einzugeben. Diese Seed-Phrasen, auch als Wiederherstellungs- oder mnemonische Phrasen bezeichnet, sind der Schlüssel zum Zugriff auf das gesamte Wallet. Wer diese Informationen erlangt, kann ohne Zustimmung des Besitzers Gelder transferieren, Wallets auf anderen Geräten wiederherstellen, sämtliche privaten Schlüssel kontrollieren und eigenständig Transaktionen ausführen. Wallet-Anbieter warnen daher ausdrücklich, diese Daten niemals weiterzugeben.
Obwohl die Zwei-Faktor-Authentifizierung eigentlich der Sicherheit dienen soll, nutzen die Angreifer sie als psychologisches Instrument, kombiniert mit technischen Tricks und dem Gefühl von Dringlichkeit. Diese Vorgehensweise stellt weiterhin eine erhebliche Gefahr für die Krypto-Community dar.
Interessanterweise gingen die Verluste durch Krypto-Phishing im Jahr 2025 deutlich zurück. Laut dem Bericht von Scam Sniffer sanken die Verluste um etwa 83 Prozent auf rund 84 Millionen US-Dollar, verglichen mit fast 494 Millionen US-Dollar im Vorjahr. Die Analysten führen diesen Rückgang auf die Aktivität der Märkte zurück. So fielen im dritten Quartal die höchsten Verluste durch Phishing auf 31 Millionen US-Dollar, parallel zu einem starken Anstieg der ETH-Märkte. Aktivere Märkte erhöhen die Nutzerinteraktion, wodurch die Wahrscheinlichkeit steigt, dass einige Opfer von Phishing-Angriffen werden.
Zuvor schrieben wir über Bafin beschränkt das Geschäft von N26 massiv wegen Mängeln im Risikomanagement.
