Phisher angeln nach Krypto-Wallet-Daten
Cyberkriminelle versenden derzeit Phishing-Nachrichten im angeblichen Namen von Metamask. Ihr Ziel ist es, mithilfe der Wiederherstellungsphrase Kryptowährungen zu stehlen.
Die Kantonspolizei Zürich warnt auf "Cybercrimepolice.ch" vor Cyberkriminellen, die derzeit im vermeintlichen Namen von Metamask agieren. Die Bösewichte verbreiten dabei E-Mails, in denen sie behaupten, es sei eine Verifizierung des Krypto-Wallets erforderlich.
Screenshot der betrügerischen E-Mail. (Source: Cybercrimepolice.ch)
Wer auf den Link in der Nachricht klickt, um eine angebliche Einschränkung seines Wallets zu vermeiden, gelangt laut der Kapo stattdessen auf eine betrügerische Website. Dort würden potenzielle Opfer aufgefordert, ihr Wallet zu importieren - mit anderen Worten, die Wiederherstellungsphrase (auf Englisch Secret Recovery Phrase oder Seed Phrase) einzugeben.
Wie die Kantonspolizei Zürich weiter ausführt, weisen Krypto-Dienstleister wie Metamask ausdrücklich darauf hin, die Seed Phrase unter keinen Umständen an Dritte weiterzugeben. Des Weiteren würden Kundinnen und Kunden niemals aufgefordert, diese preiszugeben. Wer die Wiederherstellungsphrase kennt, erlangt Zugriff auf das Wallet - und kann anschliessend nach Belieben über die darin liegenden Kryptowährungen verfügen. Ein betroffenes Wallet ist demnach dauerhaft kompromittiert. Normalerweise gebe es zudem keine Möglichkeit zum Zurücksetzen einer Seed Phrase, schreibt die Kapo.
Screenshot der betrügerischen Website mit der Aufforderung, seine Seed Phrase einzugeben. (Source: Cybercrimepolice.ch)
Was Betroffene laut Kapo tun sollten:
- Potenzielle Betrugs-E-Mails an "Cybercrimepolice.ch" weiterleiten
- Absender, Domain und Inhalt von E-Mails besonders kritisch prüfen, wenn Zeitdruck aufgebaut wird oder Sicherheitswarnungen geltend gemacht werden
- Die Wiederherstellungsphrase niemals auf einer Website eingeben, deren Link per E-Mail, SMS oder Nachricht zugeschickt wurde
- Nur über offizielle Internetadressen oder über die zugehörige App auf einen entsprechenden Krypto-Dienstleister zugreifen
Sollte die Wiederherstellungsphrase bereits preisgegeben worden sein, müsse davon ausgegangen werden, dass das zugehörige Krypto-Wallet dauerhaft kompromittiert ist. Die Polizei empfiehlt in einem solchen Fall folgende Massnahmen:
- Falls noch Zugriff besteht, sollte man so schnell wie möglich versuchen, auf das kompromittierte Wallet zuzugreifen und die vorhandenen Kryptowährungen auf ein sicheres Wallet zu transferieren.
- Weiter sei dazu geraten, sich nach telefonischer Voranmeldung zur örtlichen Stelle der Kantonspolizei zu begeben und Anzeige zu erstatten.
Lesen Sie hier, wie sich Cyberkriminelle als Schweizer Institutionen ausgeben und potenzielle Opfer zu einer vermeintlichen Krypto-Registrierung drängen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI und Geopolitik verschärfen Cybergefahren
Phisher angeln nach Krypto-Wallet-Daten
Mehr Daten, mehr KI – und trotzdem keine besseren Entscheidungen?
Microsoft und OpenAI lockern ihre Partnerschaft
Vivo entdeckt den Schweizer Smartphone-Markt
Zögernde Kunden bescheren Adnovum einen Umsatzrückgang
Wenn Google die Übersetzung von Harry-Potter-Zitaten übernimmt
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Waadt entfernt 8000 veraltete Apple-Geräte aus den Schulen
