MetaMask gehackt

Hallo Gemeinde,

meine MetaMask Wallet wurde gehackt (wahrscheinlich über Chrome). Alles was eingeht (und da lag), wird DIREKT und SOFORT weitergeleitet - mit kleinen Beträgen getestet - an 0x36B7aDD81e5301B20885eDf1F42f082296f64759 (ist schon mehrfach gemeldet - und ich bin nicht allein gescamt). Kann mir jemand sagen, wie man so eine direkte Weiterleitung anlegt/einrichtet? Wollte mal schauen, wenn man noch mehrere direkte Weiterleitungen anlegt, wo es dann hingeht. Wäre eine Möglichkeit zu testen, denn es gibt noch einen LINK Stake der mit der Adresse verbunden ist und im Dezember 2023 ausläuft. Würde dann auf die Adresse ausgezahlt und wäre weg. Deshalb wäre die Idee mit mehreren direkten Weiterleitung auf eigene WALLET es zu versuchen.

Danke für Hinweise, die umsetzbar wären.

Guten Morgen,
ging mir genauso und ich habe keine Idee, wie die das geschafft haben. Sieht nach einem sweeperbot uas, nur bleibt die Frage, wie das gehen soll, wenn man die seed phrase nicht herausgibt. Sehr mysteriös. Also die wallet ist somit verbrannt.

Wird Metamask als Hotwallet verwendet, ist sie natürlich tatsächlich anfällig gegen „Hacks“. Euer PC könnte mit einem Trojaner befallen sein, der sich dann an der gespeicherten Speedphrase bedient.

Meistens ist es aber einfacher. In der Regel haben „Gehackte“ ihren Seed irgendwo eingegeben, wo er nicht hingehört.

Wie bewahrt ihr den Seed auf? Wann habt ihr ihn als letztes irgendwo eingegeben?

Könnte eine Fake Wallet sein.

Nun, natürlich wäre es frevelhaft, die seedphrase irgendwo einzugeben. Ich würde das für meinen Fall ausschließen. Da ich mir der Folgen bewusst bin. Dazu kommt, dass ich mit einem Linux System arbeite, dass zwar nicht bombensicher aber immerhin weniger anfällig für Manipulationen ist. Ein Virencheck mit clamav hat jedenfalls nichts erbracht und der Hack lief ausschließlich in chrome, die anderen Browser, in denen ich die metamask (natürlich andere accounts) auch verwende, waren nicht betroffen. Allerdings muss ich gestehen, dass ich nicht mit 100 prozentiger Sicherheit sagen kann, nicht doch einen Fehler gemacht zu haben. Zumindest habe ich die anderen browser und die metamask aufgerüstet und gehe jetzt grundsätzlich über das flashbot netzwerk rein. die wichtigen Sachen sind eh auf einem ledger. Wie auch immer, die lernkurve ist extrem steil und die Vorsichtsmaßnahmen grenzen jetzt schon beinahe an paranoia.

Was meinst du mit Fake Wallet? Das die mir jemand untergejubelt hat? Könnte sein.

Ich habe mal im google playstore eine fake ronin wallet runtergeladen, die hatten die scammer da gut platziert.

Oh, das ist nicht schön. Für mich würde ich das ausschließen, meine metamask hatte ich von der offiziellen Website bezogen. Da ich noch andere habe, kann ich davon ausgehen, dass das auch stimmt. Naja, wie auch immer. wie heißt es doch so schön; Augen auf im Straßenverkehr. Ledger hat meine Sorgen bezüglich Betrug gedimmt, Vorsicht bleibt dennoch angeraten.