Betrugswarnung: Gefälschtes "2FA-Verifizierung" zielt auf Metamask-Nutzer ab

Der Sicherheitsleiter (CSO) von SlowMist, @im23pds, hat vor einer neuen Phishing-Betrugsmasche gewarnt, die direkt auf MetaMask-Nutzer abzielt und unter dem Vorwand „2FA-Verifizierung“ operiert. In diesem Szenario täuscht der Angreifer eine offizielle Sicherheitswarnseite von MetaMask vor, um Dringlichkeit und Vertrauenswürdigkeit zu erzeugen. Das Opfer wird auf eine gefälschte Sicherheitsseite umgeleitet, die behauptet, dass sein Wallet verdächtige Aktivitäten aufweist.

Diese Seite führt den Nutzer weiter durch einen gefälschten Zwei-Faktor-Authentifizierungsprozess, der sehr raffiniert gestaltet ist, mit Elementen wie Countdown-Timer und Sicherheitsbestätigungsbenachrichtigungen. Das endgültige Ziel ist es, den Nutzer dazu zu verleiten, seinen Seed Phrase oder den Wiederherstellungs-Seed einzugeben. Sobald diese Informationen in die Hände der Betrüger gelangen, können sie die volle Kontrolle über das Wallet übernehmen und alle Vermögenswerte abheben. Nutzer müssen äußerst vorsichtig sein und niemals ihre Seed Phrase auf irgendeiner Webseite oder in einem Verifizierungsfenster eingeben.