Foto: Max Acronym/Shutterstock
Nutzer von MetaMask, einer der meistgenutzten Krypto-Wallets der Welt, sind erneut Ziel einer ausgeklügelten Phishing-Kampagne. Angreifer geben sich als offizieller Support aus und missbrauchen das Vertrauen, um Opfer zur Eingabe ihrer Seed Phrase zu bewegen.
Betrüger versenden E-Mails, die kaum von offiziellen Sicherheitsmeldungen zu unterscheiden sind und tun so, als würde Zwei-Faktor-Authentifizierung (2FA) verpflichtend.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Phishing-Kampagne: so lief es ab
Der Angriff wurde vom Blockchain-Sicherheitsunternehmen SlowMist aufgedeckt.
Der Link in der E-Mail führt zu einer Website, die der offiziellen MetaMask-Seite stark ähnelt. In einem spezifischen Fall unterschied sich die Webadresse nur um einen Buchstaben von der echten Domain. Dieses Detail ist leicht zu übersehen, besonders wenn Zeitdruck suggeriert wird.
Einmal auf der Website durchlaufen Nutzer einen gefälschten Sicherheitsprozess. Im letzten Schritt wird nach der Seed Phrase gefragt, angeblich um die 2FA-Verifizierung abzuschließen. Das ist ein wichtiger Bestandteil des Betrugs.
🚨 New #metamask phishing scam alert
Attackers are impersonating a “2FA security verification” flow, redirecting users via look-alike domains to fake security warnings with countdown timers and “authenticity checks.”
The final step asks for your wallet recovery phrase — once… pic.twitter.com/3bX9U1wZbs
— SlowMist (@SlowMist_Team) January 5, 2026
Seed Phrase
Die Seed Phrase ist der Hauptschlüssel einer Wallet. Wer diese Wörter besitzt, kann das Konto auf einem anderen Gerät wiederherstellen, Transaktionen signieren und Guthaben verschieben ohne weitere Genehmigung. Passwörter, 2FA oder Gerätezustimmung sind dann überflüssig.
Wallet-Anbieter betonen deshalb seit Jahren, dass diese Seed Phrase niemals geteilt werden darf.
Angreifer missbrauchen das Vertrauen, das Nutzer in Sicherheitsbegriffe wie 2FA haben. Durch die Kombination von Dringlichkeit und technischer Glaubwürdigkeit bleiben solche Angriffe effektiv.
Gesamtschaden durch Phishing sinkt
Laut Slowmist zeigt diese Kampagne, wie schnell sich Social Engineering entwickelt, selbst wenn der Gesamtbetrag an Phishing-Verlusten in 2025 deutlich gesunken ist. Der Gesamtschaden durch Krypto-Phishing ist in 2025 um etwa 83 Prozent auf rund 70 Millionen Euro gefallen.
Ein Bericht von Scam Sniffer zeigte, dass Phishing-Verluste stark mit der Marktaktivität korrelierten. Im dritten Quartal, während eines starken Preisanstiegs von Ethereum, wurde auch der höchste Verlust gemessen.
Da der Kryptomarkt Anfang 2026 wieder Lebenszeichen zeigt, kehren auch Betrüger zurück. Wachsamkeit und ein kritischer Blick auf E-Mails und Links bleiben daher essenziell für jeden, der seine Krypto sicher aufbewahren möchte.
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
