Mein Herz setzte einen Schlag aus, als ich zum ersten Mal von einem Pop-up aufgefordert wurde, mein MetaMask-Konto zu verifizieren. Ich war mir nicht sicher, ob meine MetaMask-Brieftasche das wirklich braucht. Es war verwirrend und, ehrlich gesagt, auch ein bisschen beängstigend.
Jeder, der das schon einmal erlebt hat, weiß, wovon ich spreche. Dieser kleine Knoten des Zweifels in Ihrem Magen.
Im Laufe der Zeit habe ich gelernt, dass es eine Menge Fehlinformationen gibt und dass die meisten KYC-Aufforderungen, die die Leute in MetaMask sehen, in Wirklichkeit Betrug sind.
In diesem Blog erkläre ich Ihnen, was die MetaMask KYC-Verifizierung ist, wie Sie echte Anfragen von gefälschten unterscheiden können und wie Sie Ihre Geldbörse schützen können, ohne auf Phishing-Tricks hereinzufallen.
Wichtigste Erkenntnisse
- MetaMask fragt seine Benutzer niemals nach KYC. Bei allen Verifizierungsaufforderungen, die Sie erhalten, handelt es sich wahrscheinlich um einen Betrug. Wenn Sie diese Phishing-Versuche erkennen, können Sie sich eine Menge Stress ersparen.
- Viele Menschen denken, dass Krypto-Brieftaschen genauso funktionieren wie Börsen, und Betrüger nutzen dieses Missverständnis gerne aus. Sie versenden gefälschte E-Mails und Pop-ups, die offiziell aussehen, in der Hoffnung, dass Sie sensible Informationen preisgeben.
- Echte Verifizierungsanfragen kommen nur von vertrauenswürdigen, offiziellen Plattformen, und sie werden niemals nach Ihrer Seed-Phrase oder Ihren privaten Schlüsseln fragen.
- Um sicher zu sein, sollten Sie sich angewöhnen, offizielle Websites als Lesezeichen zu speichern, jede Transaktion sorgfältig zu prüfen, Ihre Geräte auf dem neuesten Stand zu halten und verdächtige Links mit einem Tool wie TruthScan E-Mail-Betrugsdetektor bevor Sie klicken.
Was ist MetaMask KYC Verification?
Lassen Sie mich nur etwas klarstellen.
MetaMask selbst macht nicht erfordern eine KYC-Verifizierung. Ich weiß, das mag Sie überraschen, wenn Sie diese Pop-ups oder E-Mails gesehen haben, in denen behauptet wird, Sie müssten “Ihre Brieftasche sofort verifizieren”.
Als ich das erste Mal auf so eine Seite stieß, habe ich fast unbedacht geklickt, und im Nachhinein schaudert es mich ein wenig, wie nahe ich daran war, auf einen Betrug hereinzufallen.
Machen Sie sich nie wieder Sorgen über KI-Betrug. TruthScan Kann Ihnen helfen:
- Erkennen Sie AI-generierte Bilder, Text, Sprache und Video.
- Vermeiden Sie KI-gesteuerter Betrug in großem Umfang.
- Schützen Sie Ihre wichtigsten empfindlich Unternehmensvermögen.
Die Wahrheit ist, dass MetaMask eine nicht-verwahrende Geldbörse ist. Das bedeutet, dass Sie Ihre eigene Kryptowährung kontrollieren.
Es gibt keinen Mittelsmann, der nach Ihrem Ausweis, Ihrem Reisepass oder einem Selfie mit Ihrer Kreditkarte fragt.
Ihre Brieftasche gehört ganz Ihnen, und die KYC-Verifizierung ist nicht Teil dieser Einrichtung.
Die einzigen Fälle, in denen Sie mit KYC in Berührung kommen, sind, wenn Sie MetaMask verwenden, um eine Verbindung zu einem zentralisierten Dienst, wie einer Börse, herzustellen, die rechtlich überprüfen muss, wer Sie sind. Aber das ist die Börse, nicht MetaMask.
Die Verwirrung rührt in der Regel daher, dass die Leute überall sonst von KYC in der Kryptowirtschaft hören (auf Börsen, Kreditplattformen oder NFT-Marktplätzen).
Wenn sie also eine MetaMask-Eingabeaufforderung sehen, die offiziell aussieht, können sie leicht annehmen, dass sie echt ist. (Ich habe das schon erlebt!)
Denken Sie daran: Wenn Sie MetaMask nur zum Halten oder Senden von Kryptowährungen verwenden, müssen Sie fast nie eine ID angeben.
Warum die Leute denken, dass MetaMask KYC benötigt
Als ich anfing, MetaMask zu benutzen, nahm ich an, dass eine Wallet im Grunde dasselbe ist wie eine Börse.
Haben Sie jemals Kryptowährungen auf Coinbase oder Binance gekauft? Wenn ja, dann wissen Sie, wie KYC dort funktioniert.
Sie verlangen einen Ausweis, Selfies und manchmal sogar einen Adressnachweis. Der Erhalt einer ähnlichen Benachrichtigung von MetaMask kann Menschen dazu verleiten, sie für echt zu halten.
Eine weitere Ursache für die Verwirrung sind die im Internet kursierenden Fehlinformationen. Ich habe gesehen, dass in Foren, sozialen Medien und sogar in einigen Artikeln beiläufig “MetaMask KYC” oder “MetaMask-Verifizierung erforderlich” verwendet wird.”
Sie müssen klarstellen, dass es sich um einen Betrug handelt.
Betrüger wissen, dass die Leute annehmen, dass Geldbörsen genauso funktionieren wie Börsen.
Sie KI zur Gestaltung gefälschter Pop-ups verwenden, Phishing-E-Mails und Websites, die fast genauso aussehen wie die echten. Einige von ihnen fügen sogar die Adresse Ihrer Brieftasche in die Nachricht ein, um den Eindruck zu erwecken, dass es sich um eine offizielle Nachricht handelt.
Das Gerücht verbreitet sich, weil die Leute selbstverwahrte Geldbörsen mit zentralisierten Diensten verwechseln. Betrüger zählen auf diese Verwechslung, und sie sind erstaunlich gut darin.
Wenn Sie dies verstanden haben, wird das Erkennen einer gefälschten Überprüfungsanfrage viel weniger stressig.
Wie gefälschte Aufforderungen “Aktualisieren Sie Ihre Brieftasche” oder “Überprüfen Sie Ihr Konto” diese Erwartung ausnutzen
Die Betrüger wissen, dass viele von uns in Panik geraten, wenn sie eine Nachricht über die Verifizierung oder Aktualisierung ihrer Geldbörsen sehen.
Ich habe Nachrichten gesehen, in denen es heißt: “Ihr MetaMask-Konto wird in 24 Stunden gesperrt, wenn Sie sich nicht verifizieren”, und man gerät leicht in Panik.
Und diese Aufforderungen entsprechen in Sprache und Design genau dem, was Sie von MetaMask erwarten würden. Logos, Schaltflächen und sogar Warnungen über “Sicherheitsupdates” lassen sie legitim erscheinen.
Der einzige Unterschied besteht darin, dass beim Anklicken nicht nach einer normalen Anmeldung gefragt wird.
Sie fragen nach Ihrem privaten Schlüssel, Keimformel, oder persönliche Informationen. Und sobald Sie diese aushändigen, ist Ihre Kryptowährung im Grunde weg.
Wie bereits erwähnt, habe ich früh gelernt, dass die Betrüger von einer Annahme ausgehen, nämlich dass die Nutzer automatisch “Wallet” mit “KYC-required exchange” verbinden.”
Sie verlassen sich darauf, dass Sie die Aufforderung nicht in Frage stellen, weil sie Ihnen vertraut vorkommt.
Diese gefälschten Aufforderungen können auf unterschiedliche Weise erfolgen, z. B. als Browser-Pop-ups, E-Mails und sogar als gefälschte Support-Chats, um Ihnen einen Eindruck zu vermitteln.
Einige sind so überzeugend, dass ich sie mit den offiziellen MetaMask-Seiten vergleichen musste, um mich sicher zu fühlen.
A Benutzer auf Reddit teilte eine ähnliche E-Mail:
Jeder, der einen Funken Verstand hat, denkt vielleicht zweimal nach, bevor er auf solche E-Mails hereinfällt. Aber wer keine Ahnung hat, tappt direkt in die Falle.
Ich habe eine Kleinigkeit, die die Dinge klarer machen kann. TruthScan's E-Mail-Betrugsdetektor können Sie überprüfen, ob ein Link, eine E-Mail oder eine Eingabeaufforderung sicher ist, bevor Sie darauf klicken.
Ich habe es nach meiner ersten beängstigenden Begegnung benutzt und es hat mich vor einer Reihe von gefälschten Verifizierungsversuchen bewahrt.
Wie man in MetaMask eine legitime von einer gefälschten KYC-Anfrage unterscheiden kann
Wenn Sie zum ersten Mal versuchen, herauszufinden, ob eine KYC-Abfrage in MetaMask echt war oder nicht, kann es sich anfühlen, als würden Sie durch ein Minenfeld laufen.
Aber ich habe ein paar Muster gelernt, die es viel einfacher machen, den Unterschied zu erkennen.
Legitime Anfragen (wie sie aussehen sollten)
In Wirklichkeit fragt MetaMask selbst selten nach KYC. Sie tut dies nur, wenn Sie Ihre Wallet mit einer zentralen Börse oder einem Verwahrungsdienst verbinden, da diese gesetzlich eine Verifizierung verlangen.
Wenn das passiert:
- Die Anfrage kommt von einer offiziellen Website oder einer verifizierten App.
- Sie werden nie nach Ihrer Seed-Phrase oder Ihren privaten Schlüsseln gefragt.
- Alle Formulare, in denen nach persönlichen Daten gefragt wird, sind Teil der Börse oder Plattform, der Sie bereits vertrauen.
Gefälschte KYC-Schemata und häufige rote Flaggen
Nun zu den Dingen, die die Leute in Schwierigkeiten bringen, nämlich die gefälschten Aufforderungen.
Diese können sehr überzeugend aussehen, aber Sie sollten auf ein paar Dinge achten.
- Pop-ups oder E-Mails, die behaupten, dass Ihre Brieftasche sofort gesperrt wird, wenn Sie sich nicht verifizieren.
- Anfragen für Ihre Seed-Phrase, private Schlüssel oder geheime Wiederherstellungsphrasen.
- Links, die nicht zu offiziellen MetaMask- oder Exchange-Domains führen.
- E-Mails mit Rechtschreibfehlern, allgemeinen Begrüßungsformeln oder ungewöhnlicher Dringlichkeit. (Betrüger müssen sich wirklich ihre Schreibfähigkeiten zu verbessern!)
Die Betrüger setzen auf Panik und Verwirrung. Wenn Sie innehalten und auf diese roten Fahnen achten, sind die gefälschten Aufforderungen viel leichter zu erkennen.
Die nachstehende Tabelle hilft Ihnen, diese Informationen leicht zu erfassen:
| Merkmal | Legitimer MetaMask / Austauschantrag | Gefälschte KYC-Aufforderung |
| Quelle | Offizielle Website oder verifizierte App | Zufällige E-Mail oder Popup-Fenster |
| Angeforderte Informationen | Nur das, was die Plattform rechtlich benötigt (niemals Seed-Phrase oder private Schlüssel) | Seed-Phrase, private Schlüssel oder persönliche Daten |
| Dringlichkeit | Normale Benachrichtigung | Drohende, zeitkritische Nachrichten |
| Links | Direkt zu verifizierten Domains | Seltsame URLs oder verkürzte Links |
| Branding | Passt zum Stil der Plattform | Manchmal sieht es echt aus, aber es gibt feine Unterschiede |
Bevor Sie auf etwas klicken, scannen Sie immer die Links durch TruthScan Email Scam Detector.
Was ist zu tun, wenn Sie aufgefordert werden, KYC in MetaMask auszufüllen?
Wenn Sie nicht wissen, was die MetaMask KYC-Verifizierungsaufforderung ist, wird Ihre Neugierde Sie wahrscheinlich übermannen.
Aber ich empfehle jedem, der eine solche Anfrage erhält, Folgendes:
- Innehalten und Durchatmen
Klicken Sie nicht sofort auf etwas. Es ist leicht, in Panik zu geraten, wenn Sie eine Warnung sehen, dass Ihre Brieftasche “gesperrt” oder “suspendiert” ist, aber Betrüger bauen auf diesen Stress. Halten Sie inne und denken Sie zuerst nach.
- Prüfen Sie die Quelle
Kam die Aufforderung von der offiziellen Website oder App? Wenn es sich um ein Popup-Fenster in Ihrem Browser oder eine E-Mail handelt, ist sie wahrscheinlich gefälscht.
- Teilen Sie niemals Ihre Seed Phrase
MetaMask wird Sie niemals nach Ihrer Seed-Phrase fragen, um Ihr Konto zu “verifizieren”. Wenn eine Eingabeaufforderung danach fragt, ist das sofort ein Warnsignal. Sobald jemand Ihre Seed-Phrase hat, kann er alles in Ihrer Brieftasche mitnehmen.
- Verdächtige Prompts melden
Wenn Sie auf eine verdächtige KYC-Aufforderung stoßen, melden Sie diese an MetaMask oder die Plattform, für die sie sich ausgeben. Wenn Sie helfen, Betrüger zu stoppen, schützen Sie alle Mitglieder der Gemeinschaft.
Warum MetaMask für die meisten Wallet-Nutzer keine KYC verlangt
Der Grund, warum Sie bei MetaMask selten KYC benötigen, liegt in der Funktionsweise der Wallet. MetaMask bezeichnet sich selbst als eine nicht-verwahrende oder selbstverwahrende Wallet, was bedeutet, dass Sie die einzige Person sind, die die Kontrolle über Ihr Geld hat.
Das ist der einzige Unterschied, den Sie wissen müssen, um zu verstehen, was die KYC-Verifizierung MetaMask ist.
Sie unterscheidet sich von den Börsen, die sich an staatliche Vorschriften halten und Ausweise sammeln müssen.
MetaMask verwahrt Ihr Geld nicht für Sie. Sie gibt Ihnen nur die Schlüssel für den Zugriff darauf.
Es gibt also keinen rechtlichen Grund, Ihre Identität zu überprüfen, und kein Pop-up-Fenster oder eine E-Mail sollte Ihnen jemals das Gefühl geben, dass dies der Fall ist.
Echte Risiken, wenn Sie einer gefälschten KYC-Aufforderung folgen
Ich kann es nicht oft genug betonen... auf eine gefälschte KYC-Aufforderung hereinzufallen, kann sich zunächst harmlos anfühlen, aber es kann zu ernsthaften Problemen führen.
- Ihre Kryptowährung kann sofort gestohlen werden
In dem Moment, in dem Sie Ihre Seed-Phrase oder Ihre privaten Schlüssel weitergeben, können Betrüger Ihre Geldbörse innerhalb von Minuten leeren. Es gibt keine Möglichkeit, eine Transaktion auf der Blockchain rückgängig zu machen.
Glauben Sie mir, ich habe erlebt, wie Panik ausbricht, wenn jemand merkt, dass sein Geld weg ist. Das ist brutal.
- Identitätsdiebstahl
Wenn Sie Ihre ID, Adresse oder Selfies an diese Betrüger weitergeben, kann das folgende Folgen haben Identitätsdiebstahl.
Sie könnten Konten in Ihrem Namen eröffnen, Betrug begehen oder andere Dinge tun, die Ihre gesamte Identität gefährden könnten.
- Phishing auf anderen Konten
Angreifer können sich manchmal Zugang zu all Ihren Geldbörsen oder Plattformen verschaffen, sobald Sie auf einen einzigen bösartigen Link klicken. Dies könnte zu mehreren Kompromittierungen mit nur einem kleinen Fehler führen.
Bewährte Praktiken für die Sicherheit bei der Verwendung von MetaMask
MetaMask ist größtenteils sicher, aber ein paar Gewohnheiten können es noch sicherer machen.
- Lesezeichen für offizielle Seiten
Gehen Sie immer direkt zur offiziellen Website von MetaMask oder zu den verifizierten Plattformen, die Sie verwenden. Auch wenn der erhaltene Link sehr überzeugend aussieht, geben Sie die URL selbst ein oder verwenden Sie Ihre Lesezeichen.
- Sichern Sie Ihr Gerät
Ihr Telefon und Ihr Computer müssen über aktuelle Sicherheits-Patches und Antiviren-Software. Betrüger können sich schnell in kompromittierte Geräte einschleichen, auch wenn Sie nie auf einen verdächtigen Link klicken,
- Verwenden Sie eine separate E-Mail für Krypto
Erstellen Sie eine separate E-Mail-Adresse für alle Ihre Krypto-Konten. Diese kleine Anstrengung kann Ihre E-Mail bei Phishing-Versuchen und Spam sofort auffallen lassen.
- Bleiben Sie auf dem Laufenden über Betrügereien
Die Kryptowelt entwickelt sich schnell weiter, und das gilt auch für Betrügereien. Achten Sie darauf, Updates von vertrauenswürdigen Quellen und Communities zu lesen, damit Sie wissen, worauf Sie achten müssen.
TruthScan's E-Mail-Betrugsdetektor und AI-Bild-Detektor kann Sie auch vor einigen unangenehmen Situationen bewahren.
Schlussfolgerung
Ich weiß, wie leicht man von einer gefälschten KYC-Eingabeaufforderung in MetaMask überrumpelt werden kann.
Aber zu verstehen, was die MetaMask KYC-Verifizierung ist, wie sie funktioniert und wie legitime Anfragen aussehen, kann den Unterschied ausmachen.
Die Wahrheit ist, dass MetaMask für die meisten Benutzer keine KYC verlangt, so dass die meisten der Aufforderungen, die Sie sehen, Betrug sind.
Aber wenn Sie trotzdem sichergehen wollen, ist TruthScan Email Scam Detector eine großartige Plattform. Es kann Ihre Kryptowährung, Ihre persönlichen Daten und Ihren Seelenfrieden schützen.
Identifizieren Sie Betrugs-E-Mails in Sekundenschnelle mit TruthScan.