Nutzer von MetaMask, einer der meistgenutzten Krypto-Wallets der Welt, sind erneut Ziel einer ausgeklügelten Phishing-Kampagne. Angreifer geben sich als offizieller Support aus und missbrauchen das Vertrauen, um Opfer zur Eingabe ihrer Seed Phrase zu bewegen.
Betrüger versenden E-Mails, die kaum von offiziellen Sicherheitsmeldungen zu unterscheiden sind und tun so, als würde Zwei-Faktor-Authentifizierung (2FA) verpflichtend.
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Phishing-Kampagne: so lief es ab
Der Angriff wurde vom Blockchain-Sicherheitsunternehmen SlowMist aufgedeckt.
Der Link in der E-Mail führt zu einer Website, die der offiziellen MetaMask-Seite stark ähnelt. In einem spezifischen Fall unterschied sich die Webadresse nur um einen Buchstaben von der echten Domain. Dieses Detail ist leicht zu übersehen, besonders wenn Zeitdruck suggeriert wird.
Einmal auf der Website durchlaufen Nutzer einen gefälschten Sicherheitsprozess. Im letzten Schritt wird nach der Seed Phrase gefragt, angeblich um die 2FA-Verifizierung abzuschließen. Das ist ein wichtiger Bestandteil des Betrugs.
Seed Phrase
Die Seed Phrase ist der Hauptschlüssel einer Wallet. Wer diese Wörter besitzt, kann das Konto auf einem anderen Gerät wiederherstellen, Transaktionen signieren und Guthaben verschieben ohne weitere Genehmigung. Passwörter, 2FA oder Gerätezustimmung sind dann überflüssig.
Wallet-Anbieter betonen deshalb seit Jahren, dass diese Seed Phrase niemals geteilt werden darf.
Angreifer missbrauchen das Vertrauen, das Nutzer in Sicherheitsbegriffe wie 2FA haben. Durch die Kombination von Dringlichkeit und technischer Glaubwürdigkeit bleiben solche Angriffe effektiv.
Gesamtschaden durch Phishing sinkt
Laut Slowmist zeigt diese Kampagne, wie schnell sich Social Engineering entwickelt, selbst wenn der Gesamtbetrag an Phishing-Verlusten in 2025 deutlich gesunken ist. Der Gesamtschaden durch Krypto-Phishing ist in 2025 um etwa 83 Prozent auf rund 70 Millionen Euro gefallen.
Ein Bericht von Scam Sniffer zeigte, dass Phishing-Verluste stark mit der Marktaktivität korrelierten. Im dritten Quartal, während eines starken Preisanstiegs von Ethereum, wurde auch der höchste Verlust gemessen.
Da der Kryptomarkt Anfang 2026 wieder Lebenszeichen zeigt, kehren auch Betrüger zurück. Wachsamkeit und ein kritischer Blick auf E-Mails und Links bleiben daher essenziell für jeden, der seine Krypto sicher aufbewahren möchte.
