cryptonews.net
Das renommierte Blockchain-Sicherheitsunternehmen SlowMist warnt vor einem ausgeklügelten Phishing-Angriff auf MetaMask-Nutzer. Am 5. Januar 2026 warnte der Sicherheitschef von SlowMist, bekannt unter dem Pseudonym 23pds, die Krypto-Community vor der zunehmenden Bedrohung durch gefälschte MetaMask-Domains, die zum Diebstahl sensibler Daten missbraucht werden. Der Angriff besteht aus mehreren betrügerischen Schritten, die das Vertrauen der Nutzer in Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) ausnutzen, um an wertvolle Inhalte von Wallets, darunter Wiederherstellungsphrasen, zu gelangen.
Der Betrug beginnt damit, dass die Angreifer gefälschte Domains registrieren, deren Namen den legitimen MetaMask-Domains ähneln. So kann ein Nutzer beispielsweise dazu verleitet werden, die Website „mertamask” anstelle der echten MetaMask-Website aufzurufen. Dort werden die Opfer auf eine Website weitergeleitet, die wie eine echte MetaMask-Sicherheitswarnung aussieht.
Anschließend zeigen die Hacker eine gefälschte 2FA-Authentifizierungsseite mit Countdown-Zählern und Sicherheitswarnungen an. Ziel dieser gefälschten Benutzeroberfläche ist es, Vertrauen zu gewinnen, indem die Benutzer:innen zur Eingabe ihrer Wiederherstellungsphrasen aufgefordert werden. Dabei wird vorgetäuscht, es handele sich um einen Authentifizierungsvorgang. Bevor das Opfer seine Wiederherstellungsphrase eingibt, haben die Angreifer vollen Zugriff auf seine Wallet.
Quelle: X
Sinkende Phishing-Verluste, aber sich weiterentwickelnde Angriffe
Laut einem neuen Bericht sanken die Verluste durch Phishing um 83 %. Die Summe, die 2024 noch bei fast 494 Millionen US-Dollar lag, ging bis 2025 auf 83,85 Millionen US-Dollar zurück. Auch die Zahl der betroffenen Nutzer sank um 68 %, was einem jährlichen Rückgang von rund 330.000 auf 106.000 Personen entspricht.
Obwohl die Gesamtverluste zurückgingen, ist der MetaMask-2FA-Betrug ein deutliches Warnsignal, denn Cyberkriminelle verbessern ihre Fähigkeiten stetig. Laut Sicherheitsexperten ist Phishing weiterhin eng mit den allgemeinen Marktentwicklungen, einschließlich des Handelsvolumens und der Kursanstiege von Kryptowährungen, verknüpft. So verzeichnete Ethereum beispielsweise im Jahr 2025 die höchsten Verluste, als das Projekt im dritten Quartal sehr stark war. Die Verluste durch Phishing beliefen sich damals auf fast 31 Millionen US-Dollar.
Der Rückgang der Verluste ist jedoch nicht auf weniger Angriffe, sondern auf eine veränderte Strategie der Angreifer zurückzuführen. Die Angreifer haben ihren Fokus von aufsehenerregenden, groß angelegten Diebstählen zu massenhaften Angriffen auf Einzelhändler verlagert. Obwohl die Zahl der Fälle mit über einer Million Dollar im Jahr 2025 nur 11 beträgt (gegenüber 30 im Vorjahr), konzentrieren sich die Angreifer nun darauf, kleinere Geldbeträge von einer größeren Anzahl von Opfern zu erbeuten. Der Fokus der Einzelhändler liegt weniger auf einzelnen, hochkarätigen Zielen, da der durchschnittliche Verlust pro Opfer im Jahr 2025 bei 790 Dollar liegt.
Im Jahr 2025 waren Permit- und Permit2-Genehmigungen die effektivsten Angriffsvektoren. Sie verursachten 38 % der Verluste in Fällen mit über 1 Million US-Dollar. Das Ethereum-Pectra-Upgrade führte zudem neue Angriffsmethoden ein: Angreifer nutzten dabei EIP-7702-basierte schädliche Signaturen aus. Diese Signaturen ermöglichen es, mehrere schädliche Aktivitäten in einer einzigen Nutzergenehmigung zu bündeln und so die Bedrohung für Wallet-Inhaber zu erhöhen. Im August 2025 kam es zu zwei Vorfällen, bei denen diese Sicherheitslücke ausgenutzt wurde, wodurch ein Gesamtschaden von 2,54 Millionen US-Dollar entstand.
Führende Wallet-Anbieter wie MetaMask, Phantom, WalletConnect und Backpack haben sich daher zusammengeschlossen, um ein globales Netzwerk zur Phishing-Abwehr aufzubauen. In Zusammenarbeit mit der Security Alliance (SEAL) wurde ein dezentrales Abwehrsystem entwickelt, das Phishing in Echtzeit erkennt und bekämpft.
Das SEAL-System ermöglicht es Nutzern und Forschern, Phishing-Aktivitäten weltweit zu melden. Der Prozess wird automatisch verifiziert und die Meldungen werden an die betroffenen Wallets weitergeleitet. Dadurch werden schnellere Reaktionszeiten und geringere Kosten von Phishing-Angriffen erreicht. Darüber hinaus verfügt SEAL über ein Tool zur Überprüfung von Phishing-Meldungen. Damit können Sicherheitsexperten die Authentizität von Phishing-Websites nachweisen und so die Bedrohungserkennung insgesamt verbessern.
Eine der zunehmenden Bedrohungen: Deepfakes und andere Angriffsmethoden.
Im April 2025 gab Kenny Li, Mitbegründer von Manta Network, bekannt, Opfer eines Deepfake-Angriffs geworden zu sein. In einem Zoom-Meeting hatten Angreifer Videos bekannter Personen aufgezeichnet, in die Konferenz eingebunden und Li so dazu verleitet, unter dem Deckmantel von Zoom-Updates Schadsoftware zu installieren. Es wird vermutet, dass dieser Angriff mit der Lazarus-Gruppe in Verbindung steht, einer mutmaßlich nach Nordkorea zurückzuführenden Hackergruppe.
Im Dezember 2025 gingen die Verluste im Zusammenhang mit Krypto-Angriffen und anderen Cybersicherheitslücken deutlich zurück – um 60 Prozent auf rund 76 Millionen US-Dollar, verglichen mit 194,2 Millionen US-Dollar im November. Experten warnen jedoch, dass einige altbekannte Angriffe wie Address-Poisoning-Betrug und Browser-Wallet-Angriffe weiterhin aktiv sind. Diese Beispiele verdeutlichen die anhaltenden Schwierigkeiten bei der Sicherheit von Krypto-Assets.
Die Branche hat im Verteidigungssektor einen wichtigen Schritt unternommen: Die wichtigsten Akteure der Wallet-Branche haben sich zusammengeschlossen, um Phishing zu bekämpfen. Die dynamische Natur der Angreifer erfordert, dass sich die Sicherheitsmaßnahmen ständig weiterentwickeln. Nutzer müssen bei Sicherheitsmaßnahmen besonders vorsichtig sein, insbesondere bei der Eingabe sensibler Wallet-Informationen wie Wiederherstellungsphrasen. Da Phishing-Fallen ständig weiterentwickelt werden, ist eine Zusammenarbeit zwischen Nutzern und Dienstanbietern unerlässlich, um die Sicherheit des gesamten Krypto-Ökosystems zu gewährleisten.