MetaMask, ein Ethereum-basierte Kryptowährungs-Wallet hat seine Benutzer heute über einen Phishing-Bot informiert, der versucht, Seed-Phrasen zu stehlen.

„[Die Phishing-Anfrage] stammt von einem Konto, das 'normal' aussieht (aber nur wenige Follower). Es wird empfohlen, ein Support-Formular auf einer wichtigen Website wie Google Sheets (schwer zu blockieren) auszufüllen und nach Ihrer geheimen Wiederherstellungsphrase zu fragen ", Twitterte MetaMask heute.

MetaMask ist eine weit verbreitete Browser-Erweiterung für Ethereum-Benutzer zur Interaktion mit Ethereum-basierten dezentralen Anwendungen (dapps). Die Erweiterung fungiert als Brieftasche, in der sie die Schlüssel für ihre Token aufbewahren und nach der Registrierung mit einer 12-Wort-Startphrase (Mnemonik) sichern können. Jeder, der Zugriff auf die 12 Wörter hat, kann die MetaMask-Geldbörse entleeren.

Der durch diesen Phishing-Angriff verursachte Schaden ist noch nicht bekannt, aber er scheint von einigen zu stammen die Antworten auf MetaMask's PSA auf Twitter dass einige Benutzer unabsichtlich ihre Startphrasen mit den Angreifern geteilt haben. "Es gibt also keine Möglichkeit, unser Token zurückzubekommen, oder?", Schrieb ein Benutzer. "Jemand hat meine .1, .5 eth an dieselbe Brieftaschenadresse verschoben", schrieb ein anderer.

Öffentliche Blockchains verfolgen Geldtransfers, aber die Eigentümer bleiben anonym. Infolgedessen sind Gelder oft uneinbringlich. Aber es gibt immer eine Chance: letzten Sommer, weißer Hacker Harry Denley in eine Phishing-Betrugsdatenbank eingebrochen und gab 16,000 US-Dollar an Kryptowährung an seinen rechtmäßigen Besitzer zurück.

Bei einem weiteren Phishing-Angriff im vergangenen Dezember hat das Blockchain-Geheimdienstunternehmen CipherTrace identifiziert eine bösartige Website, die vorgibt MetaMask sein, die Benutzer nicht unterscheiden könnten, wenn sie nicht auf die URL-Adresse der Site achten.

Aber Bots, die Samenphrasen stehlen, gibt es überall im Internet und sie sind extrem schnell.

Letzten Mai, hat ein Reddit-Benutzer Berichten zufolge 1,200 US-Dollar in Ethereum verloren, nachdem er seine Seed-Phrase versehentlich auf GitHub, einer Open-Source-Code-Hosting-Plattform, hochgeladen hatte. In weniger als zwei Minuten nutzte der Angreifer die gestohlene Seed-Phrase, um die Brieftasche zu leeren.

„Ich möchte nur, dass Sie alle wissen, dass Sie NIEMALS eine digitale Kopie Ihres Gedächtnisschlüssels oder Ihres privaten Schlüssels haben.“ der Benutzer „tycooperaow“ schrieb. MetaMask rät Benutzern oft, ihre Seed-Phrasen offline wie auf einem Blatt Papier aufzubewahren und an einem sicheren Ort zu verwahren.

Der Phishing-Bot-Angriff kommt zu einem Zeitpunkt, an dem die MetaMask-Nutzung in kurzer Zeit deutlich zugenommen hat. Die Zahl der MetaMask-Benutzer ist in den letzten sechs Monaten um 500% gestiegen. gemäß an seinen Schöpfer, das Blockchain-Softwareunternehmen ConsenSys (das ein redaktionell unabhängiges Entschlüsseln).

Münzsmart. Beste Bitcoin-Börse in Europa
Quelle: https://decrypt.co/69740/a-crypto-phishing-bot-is-targeting-metamask-seed-phrases