Schweiz: Phishing im Namen von MetaMask – Betrüger stehlen Kryptowährungen
von belmedia Redaktion +Instagram-CH Aargau Altstetten ZH Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Büron Dällikon Dietlikon Ebnat-Kappel Embrach Emmenbrücke Entlebuch Ermatingen Eschenz Feusisberg Freiburg Genf Glarus Glattbrug Graubünden Gstaad Holderbank AG Internetkriminalität Inwil Jegenstorf Jura Kantonspolizei Luzern Lyss Müllheim Murg SG Neuenburg Nidwalden Nürensdorf Oberhasli Obwalden Oeschenbach Organisationen Ostermundigen Ottenbach Pfungen polizei.news Polizeinews Prävention Regionen Reiden Schaffhausen Schindellegi Schweiz Schwyz Seelisberg Sevelen SG Solothurn St. Gallen Stadt Aarau Stadt Aarberg Stadt Adliswil Stadt Affoltern am Albis Stadt Allschwil Stadt Altdorf Stadt Altendorf Stadt Altstätten SG Stadt Amriswil Stadt Arbon Stadt Baar Stadt Baden Stadt Basel Stadt Bassersdorf Stadt Belp Stadt Bern Stadt Biel Stadt Brugg Stadt Buchs SG Stadt Bülach Stadt Burgdorf Stadt Chur Stadt Dübendorf Stadt Eglisau Stadt Einsiedeln Stadt Emmen Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Gränichen AG Stadt Herisau Stadt Horw Stadt Illnau-Effretikon Stadt Interlaken Stadt Kloten Stadt Kreuzlingen Stadt Kriens Stadt Langenthal Stadt Lenzburg Stadt Liestal Stadt Lugano Stadt Luzern Stadt Mellingen Stadt Münchenbuchsee Stadt Muri AG Stadt Muttenz Stadt Nidau Stadt Oftringen Stadt Olten Stadt Opfikon Stadt Pratteln Stadt Rapperswil-Jona Stadt Regensdorf Stadt Reinach AG Stadt Reinach BL Stadt Rheinfelden Stadt Richterswil Stadt Rolle Stadt Rorschach Stadt Rotkreuz Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Schwyz Stadt Solothurn Stadt Spiez Stadt St.Gallen Stadt Stans Stadt Steffisburg Stadt Suhr Stadt Sursee Stadt Thalwil Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wallisellen Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Windisch Stadt Winterthur Stadt Wohlen Stadt Zofingen Stadt Zug Stadt Zürich Steinhausen Tessin Thayngen Thurgau Uri Verbrechen Waadt Wabern Wallis Wildhaus-Alt Sankt Johann Zug Zürich
Betrüger versenden Phishing-Nachrichten im Namen von MetaMask. Ziel dabei ist der Diebstahl von Kryptowährungen durch das Erlangen von Walletdaten.
Betrug Mail Fake Website Phishing Kryptowährungen
Die Betrugsmasche
In einer E-Mail im Namen von MetaMask wird behauptet, es stehe eine Verifizierung der Krypto-Wallet an. Ziel ist, dass Betroffene auf einen Link klicken und so auf eine betrügerische Webseite gelangen. Dort wird das Opfer aufgefordert, die Wiederherstellungsphrase (engl. Secret Recovery Phrase oder Seed Phrase) einzugeben.
Screenshots einer betrügerischen E-Mail und einer gefälschten Website
Krypto-Dienstleister wie MetaMask weisen auf ihrer Webseite ausdrücklich darauf hin, dass die Seed Phrase unter keinen Umständen an Dritte weitergegeben werden darf und dass sie ihre Kunden niemals nach dieser fragen würden. Im Unterschied zu konventionellen Banken, die Konten und die damit verbundenen Sicherheitsprozesse ihrer Kundinnen und Kunden zentral steuern, sind Krypto-Wallets von Anbietern wie MetaMask sogenannte «Self-Custody»-Wallets. Das bedeutet, dass die Nutzerin oder der Nutzer den Zugang selbst verwaltet. Wer die Seed Phrase kennt, kann auf die Wallet zugreifen und die darin liegenden Kryptowährungen kontrollieren und transferieren.
Genau deshalb ist die Preisgabe der Seed Phrase so katastrophal. Sie funktioniert sinngemäss wie der Generalschlüssel zur Krypto-Wallet. Die Phrase lässt sich normalerweise nicht so einfach ändern oder ersetzen. Einmal preisgegeben ist die betroffene Wallet dauerhaft kompromittiert. In der Regel gibt es keine Stelle, die eine unbefugte Transaktion rückgängig machen oder die Phrase zurücksetzen kann.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Prüfen Sie Absender, Domain und Inhalt besonders kritisch, wenn Zeitdruck oder Sicherheitswarnungen aufgebaut werden.
- Geben Sie Ihre Wiederherstellungsphrase niemals auf einer Webseite ein, deren Link Ihnen per E-Mail, SMS oder Nachricht zugeschickt wurde.
- Greifen Sie nur über die offizielle Webadresse oder über die zugehörige App auf den entsprechenden Krypto-Dienstleister zu.
Ich habe meine Daten preisgegeben
- Wenn Sie Ihre Wiederherstellungsphrase preisgegeben haben, müssen Sie davon ausgehen, dass Ihre Krypto-Wallet dauerhaft kompromittiert ist.
- Falls noch Zugriff besteht, versuchen Sie so schnell wie möglich, auf die kompromittierte Wallet zuzugreifen und die Kryptowährungen auf eine sichere Wallet zu transferieren.
- Begeben Sie sich in einem solchen Fall nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Cybercrimepolice.ch
Bildquelle: Cybercrimepolice.ch