de.beincrypto.com
Eine neue Phishing-Betrugsmasche hat es auf MetaMask-Nutzer abgesehen. Die Betrüger nutzen einen täuschend echten „Zwei-Faktor-Authentifizierung“-Ablauf, um die Wiederherstellungsphrase von Wallets zu stehlen.
Diese Kampagne zeigt, dass soziale Manipulation immer besser wird, obwohl die gemeldeten Verluste durch Krypto-Phishing-Angriffe im Jahr 2025 stark gesunken sind.
So funktioniert der MetaMask-Phishing-Betrug
Der Sicherheitschef von SlowMist, einer Firma für Blockchain-Sicherheit, hat den Betrug in einem aktuellen Beitrag auf X beschrieben. Bei diesem Angriff gibt es mehrere Stufen der Täuschung, um Wallets der Nutzer zu übernehmen.
Betroffene bekommen E-Mails, die angeblich vom MetaMask-Support stammen. In diesen E-Mails steht, dass die Zwei-Faktor-Authentifizierung jetzt Pflicht sei. Die Betrüger nutzen professionelles Design, zum Beispiel das Fuchs-Logo und die Farben von MetaMask.
Außerdem wurde bekannt, dass die Angreifer Domains verwenden, die fast genauso aussehen wie die echte MetaMask-Webseite. In einem Fall war nur ein Buchstabe unterschiedlich, sodass Nutzer den Unterschied kaum erkennen konnten.
Klicken Nutzer auf die gefälschte Seite, merken sie zunächst keinen Unterschied. Sie werden Schritt für Schritt durch einen scheinbar seriösen Sicherheitsprozess geführt. Am Ende sollen sie ihre Seed Phrase angeben, angeblich um die „2FA-Sicherheitsüberprüfung“ abzuschließen.
Das ist der entscheidende Moment beim Betrug. Die Seed Phrase einer Wallet (auch Wiederherstellungsphrase oder mnemonische Phrase genannt) ist der Hauptschlüssel zur Wallet. Wer sie kennt, kann:
- Coins ohne Wissen oder Zustimmung des Besitzers transferieren
- Die Wallet auf einem anderen Gerät wiederherstellen
- Vollständig über alle privaten Schlüssel der Wallet verfügen
- Transaktionen selbstständig unterschreiben und ausführen
Wer diese Seed Phrase kennt, kann auf die Wallet zugreifen – ganz ohne Passwort, Zwei-Faktor-Authentifizierung oder Geräte-Freigabe. Wallet-Anbieter warnen deshalb ständig: Teile deine Seed Phrase niemals mit anderen.
Obwohl Zwei-Faktor-Authentifizierung gedacht ist, um Nutzer zu schützen, nutzen Angreifer den guten Ruf aus, um zu täuschen. Diese psychologische Masche, kombiniert mit technischen Tricks und Zeitdruck, bleibt sehr gefährlich.
Der Betrug passiert in einer Zeit, in der Verluste durch Phishing insgesamt weniger werden. Daten zeigen, dass die Verluste durch Krypto-Phishing im Jahr 2025 stark zurückgingen – um etwa 83 Prozent auf etwa 84 Mio. USD. Im Jahr davor waren es fast 494 Mio. USD.
„Phishing-Verluste hängen eng mit den Marktbewegungen zusammen. Im dritten Quartal gab es sowohl die stärkste ETH-Rally als auch die höchsten Verluste durch Phishing (31 Mio. USD). Wenn im Markt viel passiert, nehmen auch Nutzer-Aktivitäten zu, und ein Teil davon wird Opfer – Phishing ist eine Wahrscheinlichkeitsfrage rund um die Aktivität der Nutzer”, heißt es im Bericht von Scam Sniffer.
Da die Marktaktivität Anfang 2026 wieder zunimmt – unter anderem durch Memecoin-Rallyes und mehr Beteiligung von Kleinanlegern – tauchen auch Betrüger wieder häufiger auf. Deshalb ist es besonders wichtig, wachsam gegenüber Phishing-Tricks zu bleiben und Wallet-Daten immer vorsichtig zu behandeln.