Kategorien
News

Betrüger stehlen 500.000 Dollar aus Krypto-Wallets mithilfe von Google Ads

Google-Anzeigen werden für Krypto-Betrügereien verwendet. Laut der Forschungsplattform CPR haben Geschädigte in den letzten Tagen 500.000 Dollar verloren.
Ahnungslose Kunden werden durch gefälschte Krypto-Wallet-Seiten getäuscht, durch die Betrüger die volle Kontrolle über die Wallets erlangen.

Das Sicherheitsunternehmen Check-Point Research (CPR) hat einen Bericht veröffentlicht, in dem der Google Ads Service als Betrugsinstrumentarium bewertet wird. Mit diesen Anzeigen wurden am vergangenen Wochenende mehr als 500.000 Dollar gestohlen, so CPR.

Zu Beginn entwickeln die Angreifer Google-Anzeigen für beliebte Krypto-Wallets, deren Namen so verändert werden, dass sie den tatsächlichen Wallets ähneln. Phantom- und Metamask-Wallets wurden besonders ins Visier genommen, da es die beliebtesten Wallets für Solana- und Ethereum-Netzwerke sind.

Wenn man „Phantom“ googelt, erscheinen diese gefälschten Anzeigen direkt über der Website der tatsächlichen Phantom-Geldbörse. Wenn man auf diese Anzeigen klickt, gelangt man auf Phishing-Websites, die so gestaltet sind, dass sie der echten Geldbörse täuschend ähneln. Diese URLs können zum Beispiel einfache Unterschiede in der Schreibweise aufweisen, um die Benutzer von den echten Websites abzulenken. Zu den gefälschten URLs gehören phanton.app oder phantonn.app anstelle der echten phantom.app. Die Tatsache, dass solche Anzeigen vor den eigentlichen Websites erscheinen, macht die Sache noch schlimmer.

Unvorsichtige Benutzer mit entsprechenden Wallets geben ihre Anmeldedaten ein, die der Angreifer behält. Wer ein neues Konto erstellt, wird aufgefordert, ein Wiederherstellungspasswort zu verwenden, mit dem man sich bei einem vom Angreifer kontrollierten Konto anmeldet. In beiden Fällen sind später alle Guthaben aus den Wallets der Kunden verschwunden.

Der Google-Ads-Betrug

Oded Vanunu von CPR sagte in einer Presseerklärung;

„Ich glaube, dass wir am Beginn eines neuen Trends der Cyberkriminalität stehen, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen werden, um an Krypto-Wallets zu gelangen, anstatt traditionell per E-Mail zu phishen.“

Ähnliche Phishing-Betrügereien wurden verwendet, um Kunden auf gefälschte Krypto-Walltes zu verlinken, die sich als UniSwap und PancakeSwap ausgaben. Während der Vorstellung des iPhone 13 im September erbeuteten Betrüger 69.000 Dollar, indem sie eine gefälschte Bitcoin-Anzeige auf einer ebenfalls gefälschten iPhone-Website schalteten.

Mehr zum Thema: Dreister Bitcoin-Betrug mit gefälschter Präsentation von iPhone 13

CPR teilt mit, man habe solche Betrügereien bemerkt, nachdem sich Menschen auf Reddit und anderen Online-Plattformen darüber beschwert hatten, dass ihre Konten geleert wurden. Vanunu fügte hinzu:

„Die Phishing-Webseiten, auf die die Opfer verlinkt wurden, zeigtenakribische Kopien und Imitationen der Slogans der Wallet-Marken. Besonders beunruhigend ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten. Dies ist wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen, die auf die Plünderung von Krypto-Wallets ausgerichtet sind.“

Die meisten Opfer dieser Phishing-Betrügereien sind Krypto-Neulinge, aber auch erfahrene Nutzer sind schon darauf hereingefallen. Um diesen Fallen zu entgehen, rät CPR, nicht auf Google-Anzeigen zu klicken, sondern sich auf die Suchergebnisse zu konzentrieren. Wichtig ist auch, dass die Nutzer die URLs der von ihnen besuchten Websites genau prüfen.

Der Beitrag Betrüger stehlen 500.000 Dollar aus Krypto-Wallets mithilfe von Google Ads erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.