Mit einer Phishing-Attacke versuchen Scammer neuerdings MetaMask Wallet-Logins anzugreifen. Besucht man die Seiten Etherscan, CoinGecko oder DeFi Pulse, öffnen sich teilweise böswillige Pop-ups, die den Nutzer bitten, seine MetaMask-Wallet zu verbinden. Gelockt wird mit angeblichen Gewinnen, wie auch den Ape-NFTs.
Gerade das Bored Ape Yacht Club Projekt konnte zuletzt mit einem eigenen Ape Coin und einem neuen Metaverse neue All-time-Highs setzen – ein „Gewinn“ könnte also mehr als profitabel sein. Erst vor kurzem kam es vermehrt zu Scam-Videos auf YouTube, die auf dubiose Webseiten führten. Das Versprechen, dass mittels bearbeitetem Elon Musk Video vermittelt wurde: 1 Bitcoin für 2 zu tauschen.
Scamwelle auf MetaMask: Nutzer aufgepasst!
Neben dem Tausch der Bitcoins wurden bei den Videos unter anderem Phishing-Attacken entdeckt. Auch nun versuchen die Angreifer mittels Köder, die Login-Daten der Nutzer abzugreifen. Dazu wurde das bösartige Werbeskript Coinzilla benutzt, wie CoinGecko berichtet. Auf Twitter schrieb Gründer Bobby Ong: „Wir untersuchen die eigentliche Ursache dieses Angriffs, um die Gefahr so schnell wie möglich zu beheben.“
Security Alert: If you are on the CoinGecko website and you are being prompted by your Metamask to connect to this site, this is a SCAM. Don't connect it. We are investigating the root cause of this issue. pic.twitter.com/7vPfTAjtiU
— CoinGecko (@coingecko) May 13, 2022
Etherscan, das beliebte Blockchain-Explorer- und Allzweck-Tool, rät ebenfalls zur Vorsicht bei Transaktionen über die Hot-Wallet.
🚨 We’ve received reports of phishing popups via a 3rd party integration and are currently investigating.
Please be careful not to confirm any transactions that pop up on the website.
— Etherscan (@etherscan) May 13, 2022
Popups deaktiviert – Einstellungen kappen
Mittlerweile wurden die Werbe-Popups deaktiviert und von den Internetseiten genommen – dennoch wird empfohlen, seine Wallet nicht mit dem Internet zu verbinden. Außerdem sollten Nutzer die bereits bestehenden Verbindungen aufrechterhalten, diese manuell zu entfernen, damit die Geldbörse vom Zugriff Dritter abgeschirmt ist.
Bild von Ayesha Raheem auf Pixabay
Gib den ersten Kommentar ab