"MetaMask Support" Phishing-Emails im Umlauf: Vorsicht vor Krypto-Betrug und Cybercrime [Update]

In den letzten Tagen des Jahres schlagen die Täter besonders gerne zu. Denn die Opfer haben viel Zeit zuhause, um sich einlullen zu lassen - gleichzeitig sind weder Anwälte noch sonstige informierte Stellen feiertagsbedingt gut erreichbar. 

Eine besonders tückische Methode ist das Versenden gefälschter Support E-Mails, die angeblich von vertrauenswürdigen Krypto-Plattformen wie MetaMask stammen. In diesem Artikel werden wir uns genauer mit diesem bedrohlichen Phänomen befassen und erklären, wie Sie sich vor Krypto-Betrug und Phishing-Angriffen schützen können.

Der Köder: Eine vermeintliche Support E-Mail vom MetaMask Support

Cyberkriminelle verwenden raffinierte Taktiken, um ihre Opfer in die Falle zu locken. In letzter Zeit wurden vermehrt gefälschte E-Mails gemeldet, die angeblich von MetaMask Support stammen. Diese E-Mails sind oft täuschend echt gestaltet und enthalten möglicherweise Bedrohungen oder Druck, um den Empfänger dazu zu bringen, schnell zu handeln.

Die Falle: 2FA aktivieren

Der Haupttrick in diesen Phishing-E-Mails besteht darin, den Empfänger dazu zu verleiten, auf einen Link zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA) zu klicken. Das klingt auf den ersten Blick nach einer vernünftigen Sicherheitsmaßnahme, aber hier liegt der Haken. Wenn Sie auf diesen Link klicken, werden Sie zu einer gefälschten MetaMask-Login-Seite weitergeleitet.

Checkliste: Verdächtige Links in E-Mails am PC überprüfen - so gehts:

Hier ist eine kurze Checkliste, wie Sie verdächtige Links in E-Mails am Computer mit Virustotal.com überprüfen können, um festzustellen, ob sie eine Phishing-Gefahr darstellen:

Kopieren Sie den Link: Klicken Sie den verdächtigen Link in der E-Mail mit der RECHTEN MAUSTASTE an und klicken Sie auf "Hyperlink kopieren". Der Link wird dann NICHT ausgeführt, sondern in der Zwischenablage gespeichert. Klicken Sie den Link NICHT mit der linken Maustaste oder mit dem Finger an! 

Besuchen Sie die Website Virustotal.com: Öffnen Sie Ihren Webbrowser und besuchen Sie die Website www.virustotal.com.

Einfügen und Überprüfen: Auf der Virustotal-Website finden Sie ein Suchfeld. Fügen Sie den kopierten Link in dieses Feld ein, zB. mit STRG V oder "Einsetzen".

Starten Sie die Überprüfung: Klicken Sie auf die Schaltfläche oder den Link, um die Überprüfung zu starten.

Warten Sie auf das Ergebnis: Virustotal.com wird den Link analysieren und Ihnen eine Zusammenfassung der Ergebnisse anzeigen. Dies kann einige Augenblicke dauern.

Prüfen Sie die Ergebnisse: Schauen Sie sich die Ergebnisse sorgfältig an. Virustotal.com wird Ihnen Informationen über die Sicherheit des Links von verschiedenen Antiviren-Engines und Sicherheitsanbietern anzeigen. Wenn die meisten davon den Link als sicher einstufen, ist die Wahrscheinlichkeit gering, dass es sich um Phishing handelt.

Aber: Seien Sie vorsichtig bei unklaren Ergebnissen: Wenn die Ergebnisse gemischt oder unklar sind, sollten Sie den Link weiterhin als verdächtig behandeln und ihn nicht öffnen.

Löschen oder melden: Wenn Virustotal.com eine ernsthafte Bedrohung anzeigt oder Sie weiterhin Zweifel haben, löschen Sie die E-Mail und melden Sie sie gegebenenfalls als Spam oder Phishing bei Ihrem E-Mail-Anbieter.

Die Verwendung von Virustotal.com ist eine effektive Möglichkeit, verdächtige Links in E-Mails auf mögliche Phishing-Gefahren zu überprüfen und Ihre Online-Sicherheit zu gewährleisten.

Das Risiko: Datenklau und Krypto-Betrug

Die gefälschte Login-Seite ist äußerst geschickt gestaltet und sieht aus wie die echte MetaMask-Login-Seite. Wenn Sie hier Ihre Credentials eingeben, werden Ihre Benutzername und Ihr Passwort sofort von den Kriminellen erfasst. Mit diesen Daten können sie dann auf Ihr MetaMask-Konto zugreifen und Ihre Kryptowährungen stehlen.

Schutz vor Phishing und Krypto-Betrug

• Verifizieren Sie Absender: Überprüfen Sie immer den Absender von E-Mails, insbesondere von Krypto-Plattformen. MetaMask würde niemals unter der E-Mail-Adresse service@8e926e.... usw. E-Mails verschicken! Vorsicht bei Mail-Apps auf dem Smartphone. Dort kann man den echten Absender teilweise nicht auf den ersten Blick erkennen. Machen Sie solche E-Mails nur auf dem PC auf - klicken Sie aber nicht Links an!
• Offizielle E-Mails enthalten normalerweise keine Rechtschreibfehler oder verdächtige Links. Dass Links verdächtig sind, sehen Sie schon, wenn Sie mit dem Mauszeiger darüber fahren (in Mail-Apps auf dem Smartphone können Sie diesen Check nicht machen!).       

• Klicken Sie nicht auf verdächtige Links: Vermeiden Sie das Klicken auf Links in E-Mails, wenn Sie nicht sicher sind, dass sie legitim sind. Gehen Sie stattdessen direkt zur offiziellen Website der betreffenden Plattform. 

• Aktivieren Sie 2FA: Aktivieren Sie die Zwei-Faktor-Authentifizierung auf Ihrer MetaMask- oder anderen Krypto-Wallets. Gehen Sie direkt zu MetaMask, ohne dazu einen Link oder die Googlesuche zu verwenden. Dies bietet eine zusätzliche Sicherheit.

• Halten Sie Ihre Smartphone- und PC-Software aktuell: Stellen Sie sicher, dass Ihre Betriebssysteme und Sicherheitssoftware auf dem neuesten Stand sind, um Malware-Angriffe zu verhindern.

• Melden Sie verdächtige E-Mails: Wenn Sie eine gefälschte E-Mail erhalten, melden Sie sie an Ihren E-Mail-Anbieter und an MetaMask, um andere Nutzer zu warnen.

Phishing und Krypto-Betrug sind ernsthafte Bedrohungen in der Welt der Kryptowährungen. Bleiben Sie wachsam und achten Sie auf verdächtige E-Mails. Viele unserer Mandanten verlieren den Zugriff auf Ihre Kryptowallets oder Ledger, weil sie auf Phishing-Emails hereingefallen sind. Das ist also hochgefährlich! 

Der Schutz Ihrer digitalen Vermögenswerte sollte oberste Priorität haben, und mit den richtigen Vorsichtsmaßnahmen können Sie sich vor den Gefahren des Cybercrime und Phishing schützen.

Haben Sie Fragen? Nehmen Sie bitte schnell Kontakt über www.kryptobetrugshilfe.de zu uns auf!