Die Sicherheitsfirma SlowMist warnt vor einem neuen und raffinierten Phishing-Angriff in der Web3-Welt. Ein gefälschtes Revoke-Tool mit dem Namen signature.land versucht, Nutzer dazu zu bringen, ihren Private Key einzugeben – unter dem Vorwand einer „riskanten Autorisierung“.
Gefälschtes Tool imitiert bekannte Revoke-Oberfläche
Die Phishing-Seite gibt sich als vertrauenswürdiges Sicherheitstool aus und kopiert die Benutzeroberfläche des echten Revoke-Tools nahezu vollständig. Sobald die Wallet verbunden ist, erscheint eine Warnung über angeblich gefährliche Genehmigungen. Danach wird man aufgefordert, den Private Key einzufügen, um die „Bedrohung“ zu beseitigen.
Alle eingegebenen Daten werden direkt an die E-Mail-Adresse [email protected] weitergeleitet. Die Risikoanalyse ist vollständig gefälscht: Unabhängig davon, was eingegeben wird, erscheint stets dieselbe alarmierende Meldung.
Fake-Account verbreitet Scam über X und Telegram
Hinter diesem Angriff steckt der X-Account @Titanspace3, der mittlerweile über 74.000 Follower zählt. Der Betreiber nutzt mehrere irreführende Taktiken:
- Verwendet das Profilbild des Blockchain-Forschers @zachxbt auf Telegram
- Gibt sich als Mitarbeiter von SlowMist aus
- Reagiert unter populären Krypto-Posts auf X mit Warnungen über gefährdete Wallets, inklusive Link zum gefälschten Tool
Dieses Vorgehen ist ein klassisches Beispiel für Social Engineering und Krypto-Betrug im Web3: Angst erzeugen, eine vermeintliche Lösung anbieten und damit in eine Falle locken.
Was Sie tun können
SlowMist rät dringend davon ab, irgendwo den Private Key einzugeben – insbesondere nicht auf unbekannten Websites. Verwenden Sie ausschließlich offizielle und verifizierte Tools. Misstrauen ist in solchen Fällen der beste Schutz. Gerade jetzt, wo die Debatte über Privatsphäre versus Aufsicht in Web3 aktueller denn je ist, ist das wichtiger denn je.