App Store
Wallet

Angreifer führen ausgefeilte Phishing-Kampagne durch, um Wiederherstellungsphrasen von MetaMask-Nutzern zu stehlen

profile-alexey-bondarev
Alexey BondarevJan, 05 2026 8:35
#Betrug #MetaMask
Angreifer führen ausgefeilte Phishing-Kampagne durch, um Wiederherstellungsphrasen von MetaMask-Nutzern zu stehlen

Eine Phishing-Kampagne, die auf MetaMask-Nutzer abzielt, ist aufgetaucht. Sie benutzt gefälschte Zwei-Faktor-Authentifizierungswarnungen, um wallet recovery phrases zu stehlen. Der Angriff nutzt professionelles Branding und nahezu identische Domainnamen, um Nutzer dazu zu bringen, ihre Seed-Phrasen preiszugeben, so die Blockchain-Sicherheitsfirma SlowMist.

Was passiert ist: Gefälschte Sicherheitswarnungen

Angreifer send E-Mails, die scheinbar vom MetaMask-Support stammen und verpflichtende Anforderungen für die Zwei-Faktor-Authentifizierung ankündigen.

Die Nachrichten enthalten das MetaMask-Fuchslogo und das entsprechende Farbschema.

Der Chief Security Officer von SlowMist dokumentierte den Betrug in einem Beitrag auf X und zeigte, dass Angreifer Domains verwenden, die sich nur durch einen einzigen Buchstaben von der offiziellen Seite unterscheiden.

Opfer, die auf die Links klicken, landen auf Phishing-Websites, die so gestaltet sind, dass sie legitime Sicherheitsprozesse nachahmen.

Im letzten Schritt werden Nutzer aufgefordert, ihre Seed-Phrase einzugeben, angeblich um die „2FA-Sicherheitsüberprüfung“ abzuschließen.

Eine Seed-Phrase gewährt vollständigen Zugriff auf das Wallet. Jeder, der sie erhält, kann Gelder übertragen, das Wallet auf einem anderen Gerät wiederherstellen, die Kontrolle über alle zugehörigen privaten Schlüssel erlangen und eigenständig Transaktionen ausführen – alles, ohne Passwörter, Zwei-Faktor-Authentifizierung oder Gerätefreigabe zu benötigen.

Auch lesen: Trump Tokens Rally Following Venezuela Military Operation Saturday

Warum es wichtig ist: Wiederauflebende Bedrohungen

Der Betrug tritt auf, während die Verluste durch Krypto-Phishing im Jahr 2025 um 83 % auf etwa 84 Millionen US-Dollar gesunken sind, von fast 494 Millionen US-Dollar im Jahr 2024.

„Phishing-Verluste standen in engem Zusammenhang mit der Marktaktivität. Q3 verzeichnete sowohl die stärkste ETH-Rallye als auch die höchsten Phishing-Verluste (31 Mio. US-Dollar). Wenn die Märkte aktiv sind, nimmt die gesamte Nutzeraktivität zu, und ein gewisser Prozentsatz wird zum Opfer – Phishing funktioniert als Wahrscheinlichkeitsfunktion der Nutzeraktivität“, Scam Sniffer's report stated.

Als Nächstes lesen: Aave Founder Pledges Revenue Sharing After 55% Vote Opposes Community Control

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.
Neueste Nachrichten
Alle Nachrichten anzeigen
Von Maduros Verhaftung bis zur 148%-Rally: Venezuelas spekulative Aktienmarkt-Euphorie erklärt
vor 51 Minuten
Venezuelas Aktienmarkt explodiert nach Maduros Festnahme, getrieben von Hoffnungen auf politischen Wandel und Sanktionslockerungen – nicht von besserer Wirtschaftslage.
Tim Scott verknüpft Krypto-Regulierung mit Bezahlbarkeitskrise, Senatsabstimmung für nächste Woche angesetzt
vor 1 Stunde
Scott treibt ein „Light-Touch“-Krypto-Gesetz voran, das Kosten senken, Zugang erweitern und Jobs sowie Innovation im US-Kryptosektor sichern soll.
MSCI stoppt vorerst Ausschluss von Bitcoin-Unternehmen und verhindert erzwungene Verkaufswelle bei passiven Fonds
vor 2 Stunden
MSCI streicht Pläne zum Ausschluss von Bitcoin-Treasury-Unternehmen aus globalen Indizes und nimmt Druck von Aktien wie Strategy.
Verwandte Nachrichten
ZachXBT berichtet von Hunderten leergeräumten Wallets mit jeweils unter 2.000 $ über mehrere Chains hinweg
Jan 02, 2026
Koordinierter Angriff leert Hunderte Krypto-Wallets auf EVM-Chains, jeder Verlust unter 2.000 $, Gesamtschaden etwa 107.000 $.
Zunahme raffinierter Angriffe auf Krypto-„Wale“ trotz 83% Rückgang bei Phishing im Jahr 2025
Jan 05, 2026
Krypto-Phishing-Verluste sanken 2025 stark, während gezielte, raffinierte Angriffe auf wohlhabende Anleger zunahmen.
Cardano-Nutzer im Visier: Gefälschte Eternl-Desktop-Wallet in Phishing-Kampagne
Phishing-Kampagne mit gefälschter Eternl-Desktop-Wallet verteilt Remote-Access-Malware an Cardano-Nutzer und missbraucht legitime Admin-Software.
MetaMask kooperiert mit Rivalen, um Verteidigungssystem nach Verlust von 400 Millionen Dollar durch Phishing einzuführen
Oct 23, 2025
MetaMask, Phantom und andere Wallet-Anbieter starten ein Netzwerk gegen Phishing-Angriffe als Antwort auf Verluste von über 400 Millionen Dollar.
Die 10 größten Crypto-Malware-Bedrohungen 2025: So bleibt Ihr mobiles Wallet sicher
Kryptowährungsnutzer verlassen sich zunehmend auf Smartphones zur Verwaltung ihrer digitalen Vermögenswerte. Unglücklicherweise haben Cyberkriminelle dies erkannt.
Verwandte Forschungsartikel
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
Welche EVM-Wallet sollten Sie 2025 verwenden? Die 13 besten sicheren, Multi-Chain- und einsteigerfreundlichen Optionen
Bis 2025 hat das Ethereum Virtual Machine (EVM) Ökosystem exponentiell zugenommen. Krypto-Wallets sind eine zentrale Komponente der Web3-Nutzung geworden. Die Anzahl der...
Die 10 größten KI-gestützten Krypto-Betrügereien 2025 und wie Sie Ihre Mittel schützen können
Regelmäßige Krypto-Investoren stehen einer alarmierenden neuen Bedrohung gegenüber: Betrüger, die mit fortschrittlicher künstlicher Intelligenz ...
10 Beste DeFi-Wallets für fortgeschrittene Nutzer im Jahr 2025
2025 hat sich das dezentralisierte Finanzwesen in den Mainstream integriert, mit über hundert Milliarden Dollar in DeFi-Protokollen und Millionen Nutzern weltweit.
Warum DEX-Exploits im Jahr 2025 $3,1 Mrd. kosten: Analyse von 12 großen Hacks
Letzte Exploits in der Krypto-Welt zeigen die Fragilität von DeFi. Analysen von DEX-Angriffen zeigen eine beunruhigende Realität auf.
Verwandte Lernartikel
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Seed Phrases, Multi-Sig und MPC Wallets: Die Zukunft der Krypto-Selbstverwahrung
Erfahren Sie, wie Seed Phrases und Multi-Signatur-Wallets die Krypto-Sicherheit transformieren und eine neue Ära der digitalen Vermögensverwaltung einleiten.
Social Recovery Wallets: Können sie das Problem mit der Seed-Phrase lösen? Ausführlicher Leitfaden für 2025
Soziale Recovery-Wallets bieten eine vielversprechende Lösung für die Verwahrungsdilemma von Kryptowährungen, indem sie den katastrophalen Fehlerpunkt eliminieren.
Top 7 Anonyme Krypto-Wallets, Die Sie Kennen Sollten
Aug 31, 2025
Privatsphäre ist nicht mehr nur ein nettes Feature, sondern ein Muss für viele Krypto-Enthusiasten. Die Akzeptanz von Kryptowährungen bringt Fragen zur Transaktions- privatsphäre mit sich.
Angreifer führen ausgefeilte Phishing-Kampagne durch, um Wiederherstellungsphrasen von MetaMask-Nutzern zu stehlen | Yellow.com