Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Two-factor (2FA) – Activation Required

Montag, 26. Januar 2026, 10:12 Uhr

Abt.: Phishing 🎣️

Wer schreibt mir denn?

Von: MetaMask-Support <noreply@ssddphra.firebaseapp.com>

Aber ich habe gar kein Kryptogeld. Und ich bin nicht bei MetaMask. Wozu auch? Warum sollte ich bei einem Zahlungsmittel, zu dessen gefeierten Entwurfsspezifikationen es gehört, dass man der Banken gar nicht mehr bedarf, jemanden anders das Bankgeschäft ermöglichen? Das käme mir ganz schön dumm vor. Ein Computer steht auch hier herum. Ich schreibe gerade diesen Text damit. Und das beste an der selbstverwalteten Wallet wäre, dass ich auf keine Phishingspam der Marke „klicken sie mal hier, sonst kommen sie demnächst nicht mehr an ihr Geld“ reinfallen könnte. 😉️

Einmal ganz davon abgesehen, dass das echte MetaMask wohl Mailadressen in seiner eigenen Domain als Absenderadresse benutzen würde. Die, in der auch die Website der unnötigen und deshalb mit ihrem Angebot unseriös Deppen abmelkenden Klitsche liegt. Sonst sähen die Mails ja wie Phishing aus. Also so wie dieser Trickbetrugsversuch.

Kleine Anmerkung am Rande: MetaMask-Kunden müssen bei Trickbetrügern sehr beliebt sein. Da scheint es eine hohe Erfolgsquote zu geben. Es ist der Kryptogelddienstleister, zu dem ich mit großem Abstand das meiste Phishing sehe. Hier ein paar ältere betrügerische Kampagnen… und nein, ich verblogge nicht jede Spam einzeln. Ich hatte mehr davon. Viel mehr.

Account 2FA

Aber das stand schon im Betreff der Mail deutlicher und nicht als Satzstummel.

Dear Customer,

Das ist mal wieder ganz genau mein Name!

We are enhancing the security of MetaMask accounts.

Ihr kriegt es nicht einmal hin, so eine E-Mail digital zu signieren, aber faselt einen von Security? Was für Clowns!

As part of our ongoing commitment to protecting your digital assets, Two-Factor Authentication (2FA) will soon become mandatory for all MetaMask users. This important security upgrade helps safeguard your wallet against unauthorized access.

Deadline: 31/01/2026

After this date, access to certain wallet features will be temporarily restricted until 2FA is enabled on your account.

To avoid any disruption, please activate 2FA as soon as possible:

Activate 2FA Now

Natürlich führt der Link nicht zu MetaMask, sondern in eine lustige Domain, die nur eine Javascript-Weiterleitung macht:

$ lynx -source https://red21155241.yourbookfastpdf.com/storyfastbook; echo
<html><head><link rel="icon" href="data:,"></head><body><h1 style="display:none">e67pi2H</h1><script>window.onload=function(){window.location.href="https://2fa.metanasks.com/index.html";};</script></body></html>
$ surbl metanasks.com
metanasks.com	LISTED: PH
$ _

Die Zielseite metanasks.com ist zwar nicht MetaMask, sondern sieht nur ein bisschen ähnlich aus, aber dafür steht sie bereits auf allen Blacklists wegen Trickbetrugs (Phishing). Dort kann man sich eine App für die Authentifikation runterladen. Davon würde ich schon dringend abraten. Leute, die gewohnheitsmäßig ihr Handy auf einen QR-Code auf dem Bildschirm halten, weil sie ihr Handy auf jeden hingehaltenen QR-Code halten, verdienen es beinahe schon, dass sie betrogen werden und sich Schadsoftware installieren. Wie es weitergeht konnte ich mangels dafür erforderlichen Endgerätes nicht mehr ausprobieren – ich habe aus ganz vielen Gründen kein so genanntes „Smartphone“, und ich werde, so lange ich noch bei Bewusstsein und Geisteskraft bin, auch niemals eines besitzen, denn ich benutze nur Computer, auf denen mir das in meinen Augen selbstverständliche Recht eingeräumt wird, selbst darüber zu bestimmen, welche Software ich darauf ausführe.

Zum Glück für uns alle gibt es ein ganz einfaches und sehr wirksames Mittel gegen Phishing, eine der häufigsten Trickbetrugsmethoden unserer Zeit: Niemals in eine E-Mail klicken! Dann kann einem nämlich auch kein Verbrecher einen giftigen Link unterschieben. Stattdessen im Webbrowser Lesezeichen für alle Websites anlegen, bei denen man ein Benutzerkonto hat. Wenn dann einmal eine komische Mail von MetaMask kommt, nicht in die Mail klicken, sondern die Website von MetaMask über das Browserlesezeichen aufrufen und sich dort wie gewohnt (am besten mit einem guten Passwortmanager) anmelden! Wenn man nach der Anmeldung keinen Hinweis auf das in der Mail behauptete Problem sieht, hat man einen dieser fiesen Cyberangriffe abgewehrt und sein Kryptogeld vor. So einfach geht das. Macht das! 🛡️

Thank you for being a part of the MetaMask community. Your security is our top priority.

Vielen Dank für den pseudohöflichen Dank für nichts!

If you have any questions, feel free to contact us at any time. We are happy to assist you.

Nein, meine Fragen haben sich schon bei der Absenderadresse geklärt.

Best regards,
Your Customer Support Team

Ach, so nennt man gewerbsmäßige Betrüger heute! 😁️

This email is sent to you for informational purposes. Please do not reply directly to this message. For further assistance, please visit our support page.

Bitte in diese Spam nur klicken! Nicht die Spam beantworten, als ob sie eine ganz normale E-Mail sei, denn die Antwort kommt bei niemandem an.

Entf! 🗑️

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.