Die beliebte Ethereum Wallet MetaMask hat vor einer neu aufkommenden Krypto-Betrugsmethode gewarnt. MetaMask hat bereits mit dem Recovery-Spezialisten Asset Reality zusammengearbeitet, um verlorene Vermögenswerte von Opfern von Krypto-Betrug und Phishing-Angriffen wiederherzustellen. Aufgrund der MetaMask-Datenschutzrichtlinie erntete die Krypto-Brieftasche später auch viel Kritik und geriet erneut auf die Tagesordnung (CoinPro.ch berichtete). In diesem Zusammenhang warnte der akribische Entwickler indes seine Nutzer vor einer neuen Art von Betrug.
MetaMask erklärt: So funktioniert «Address Poisoning»
MetaMask warnte die Krypto-Community vor einer neuen Art von Betrug, dem sogenannten «Address Poisoning» (zu Deutsch: Addressenvergiftung). Laut der offiziellen Webseite und des Twitter-Posts der Krypto-Wallet MetaMask wird beim Address Poisoning die Wallet-Nummer des Nutzers durch den Virus mit der Wallet des Hackers ersetzt. Einer der herausragenden Punkte dabei ist, dass die Brieftaschennummern ähnlich wie die anderen verwendet werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Doch wie funktioniert denn nun die Betrugsmasche genau? Nachdem Sie eine normale Transaktion gesendet haben, «vergiftet» der Betrüger den sogenannten Txn-Verlauf, indem er eine Txn im Wert von 0 US-Dollar sendet. Die Hacker verwenden eine Adresse mit denselben Anfangs- und Endbuchstaben wie die tatsächliche Transaktion, die Sie gesendet haben. Jetzt bleibt den Betrügern zu hoffen, dass Sie die genaue Adresse nicht überprüfen und stattdessen bei einer künftigen Übermittlung deren Adresse kopieren werden. Dies führt dazu, dass ahnungslose Nutzer bei der zweiten Transaktion tatsächlich die Geldbörse des Hackers verwenden.
Wie kann man sich vor «Address Poisoning» schützen?
Die wichtigsten Empfehlungen von MetaMask gegen den Betrug: Vollständige Adresse überprüfen oder die Adressbuchfunktion verwenden. «Das Adressbuch ist vorerst eine gute Methode. Aber wir arbeiten auch an ausgereifteren Lösungen», so MetaMask auf die Frage eines Twitter-Nutzers zunächst.
Zuletzt kommentierte die Krypto-Wallet auch den ENS-Vorschlag eines Twitter-Accounts. «ENS hilft, aber nur, wenn die Person, an die Sie senden, eine registriert hat. Während ENS einer Brieftaschenadresse eine hervorragende Ebene der menschlichen Lesbarkeit hinzufügt, hilft dies auch, diese Art von Angriffen zu verhindern, aber es ist nicht immer eine praktikable Option für jeden, der Blockchains verwendet». (mck)
