Eine neue Phishing-Kampagne zielt auf ahnungslose MetaMask-Nutzer ab – mit einer besonders raffinierten Methode. In einer gefälschten E-Mail werden Empfänger dazu verleitet, angeblich die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. In Wahrheit handelt es sich um einen Versuch, die Wiederherstellungsphrase (Seed Phrase) zu stehlen. Das Sicherheitsunternehmen SlowMist schlägt Alarm.
Die E-Mail scheint von „MetaMask Support“ zu stammen und behauptet, dass 2FA bald für alle Wallets verpflichtend sei. Nutzern wird eine Frist bis zum 4. Januar 2026 gesetzt und sie werden aufgefordert, sofort auf einen Button zu klicken: „Enable 2FA Now“. Der Link führt zu einer Website, die der offiziellen Adresse ähnelt, aber subtil verändert wurde: mertamask.com.
Täuschend echte Phishing-Seite
Auf der gefälschten Webseite wird man zunächst aufgefordert, sich durch ein vermeintliches Cloudflare-Sicherheitsfenster zu verifizieren. Danach folgt ein angeblicher 2FA-Schritt mit QR-Code oder manuellem Eingabecode. Das gesamte Design wirkt professionell und fast identisch zur echten MetaMask-Oberfläche.
Doch die Gefahr lauert am Ende: In der letzten „Sicherheitsüberprüfung“ werden Nutzer gebeten, ihre vollständige 12-Wort-Seed-Phrase einzugeben. Wer das tut, verliert augenblicklich die Kontrolle über seine Wallet – die Angreifer können die Gelder sofort stehlen. Solche Angriffe wurden bereits im Rahmen unserer Übersicht zu Crypto-Scams behandelt.
SlowMist warnt vor wachsender Phishing-Welle
Wie SlowMist auf X erklärt, ist dieser Angriff Teil eines größeren Trends. Betrüger imitieren zunehmend legitime Sicherheitsverfahren – inklusive Countdown-Timern und angeblichen „Sicherheitschecks“ – um Nutzer unter Druck zu setzen.
MetaMask wird niemals per E-Mail oder auf Drittseiten nach deiner Seed Phrase fragen. Sollte diese jemals eingegeben werden müssen, dann ausschließlich in der offiziellen App oder Browser-Erweiterung – und nur, wenn du den Vorgang selbst gestartet hast. Überprüfe immer die URL der Webseite. Ein kleiner Tippfehler kann deine gesamten Krypto-Bestände kosten. Siehe auch unseren Wallet-Vergleich für Tipps zur sicheren Aufbewahrung.
Bleib wachsam und teile diese Warnung mit anderen in der Krypto-Community. So überzeugend die Phishing-Seite auch aussieht: Echte Sicherheitsmaßnahmen verlangen niemals die vollständige Wiederherstellungsphrase.
Wil je altijd op de hoogte blijven? Volg ons dan op Google Nieuws.
Ontvang 10 euro gratis crypto bij Bitvavo
In samenwerking met Bitvavo mogen wij 10 euro gratis cryptocurrency weggeven aan onze lezers. Dit is een exclusieve samenwerking met de grootste exchange van Nederland. Daarnaast mag je ook de eerste 7 dagen €10.000 volledig gratis handelen op het platform, dit heeft ook een waarde van 25 euro.
Start jouw cryptoavontuur met een welkomstcadeau van 10 euro (storting van €10 vereist) en maak jouw account aan via onderstaande knop. Je vindt alle voorwaarden van deze deal op de actiepagina.