Nutzer der beliebten Browser-Wallet Metamask müssen sich in Acht nehmen. Betrüger versuchen aktuell, arglose User aufs Glatteis beziehungsweise in den Krypto-Ruin zu führen. Auf Twitter warnt das Metamask-Team vor einem neuen Phishing-Bot, der derzeit seine Kreise durch die sozialen Medien zieht. Fingierte Tweets leiten hilfesuchende Metamask-Nutzer zu einer gefälschten Metamask-Support-Seite, die aus einem Google-Dokument besteht. Darin werden die Nutzer aufgefordert, ihre Seed-Phrase preiszugeben. Aus dieser lässt sich die Private Key, die eine Wallet verwaltet, wiederherstellen. Wer seine Seed-Phrase verrät, gibt also de facto die Kontrolle über seine Kryptowährungen ab.

Bei mindestens einer Nutzerin scheint die Masche aufgegangen zu sein. @Sheiko14 berichtet von 1,5 ETH, die von ihrer Wallet verschwunden seien.

Es entbehrt nicht einer gewissen Ironie, dass ausgerechnet der neue Metamask-Phishing-Bot auf ihre Frage antwortete, ob man die gestohlenen ETH zurückerhalten könne. Das Gleiche gilt für das Formular, mit dem die Scammer die Metamask-Seed-Phrases und -Passwörter abgreifen möchten. Denn darin findet sich der standardmäßige Hinweis, dass man keine Passwörter übermitteln sollte.

Manchmal verbirgt sich der Wink mit dem Zaunpfahl eben im Kleingedruckten.

Fest steht: Es ist nicht die erste und auch nicht die letzte Phishing-Masche, mit der Krypto-Nutzer um ihr Erhodltes gebracht werden sollen. Wie auch immer der Köder dabei aussieht – sei es eine gefälschte Browser-Erweiterung oder fingierte E-Mails von Support-Teams – letztlich geht es immer um den buchstäblichen Schlüssel zum Krypto-Vermögen des Opfers. „Not your keys, not your coins“ ist daher ein Motto, das sich jeder Besitzer von Kryptowährungen im Bewusstsein behalten sollte.

Autor des Artikels ist Christopher Klee.