Es gibt eine Vielzahl von Gefahren im Bereich der Kryptowährungen, wobei Betrüger auf Neuankömmlinge und Neulinge lauern. Eine aktuelle Studie des Sicherheitsunternehmens Check Point Research hat einen gefährlichen Angriffsansatz aufgezeigt: Menschen mit Google Ads zu gefälschten Kryptowährungs-Wallets zu locken. CPR behauptet, in den letzten Tagen rund 500.000 Dollar durch diese Methoden gestohlen zu haben, so der Bericht.
Wie funktioniert der Krypto-Betrug?
So funktioniert der Betrug. Als Reaktion auf die Durchsuchung beliebter Krypto-Wallets platziert der Angreifer Google Ads. Laut CPR haben Betrüger Phantom- und MetaMask-Wallets ins Visier genommen, die die gängigsten Wallet-Lösungen für Solana- bzw. Ethereum-Netzwerke sind.
Wenn ein Nutzer den Begriff „Phantom“ googelt, leitet ihn das Google-Anzeigenergebnis (das über den echten Suchergebnissen erscheint) auf eine Phishing-Website, die echt zu sein scheint. Dann passiert eines von zwei Dingen: Entweder gibt der Verbraucher seine Informationen ab, die der Angreifer behält. Wenn sie alternativ versuchen, eine neue Brieftasche zu erstellen und angewiesen werden, ein Wiederherstellungskennwort zu verwenden, kann dies sie in die Brieftasche des Angreifers einloggen, nicht in ihre eigene. „Das bedeutet, dass der Angreifer, wenn er Geld überweist, es sofort erhält“, erklärt CPR.
Benutzer werden auf gefälschte Webseiten geleitet, die die echten nachahmen. Diese gefälschten URLs täuschen Benutzer vor, dass sie sich in ihre Krypto-Wallets einloggen.
Die Angreifer verwenden viele der gleichen Methoden wie bei herkömmlichen Phishing-Angriffen, wie zum Beispiel das Erstellen von realistisch aussehenden gefälschten Anmeldeseiten. CPR stellt fest, dass Angreifer gefälschte URLs verwendet haben, um Benutzer zu täuschen, indem sie sie beispielsweise zu phanton.app oder phantonn.app anstelle der richtigen phantom.app geleitet haben. Die Gruppe hat auch ähnliche Phishing-Angriffe erlebt, die sich gegen ahnungslose Benutzer richten, wie PancakeSwap und UniSwap, die verwendet wurden, um Menschen zu gefälschten Kryptowährungsbörsen zu locken.
Nachdem die Experten von CPR von Kryptowährungsbenutzern gehört hatten, die sich auf Reddit und anderen Foren beschwerten, sagten sie, sie hätten diese Betrügereien gesehen. Sie gehen davon aus, dass in den letzten Tagen „mindestens eine halbe Million Dollar“ gestohlen wurde.
„Squid Game Over“ Krypto-Coin-Exit-Betrug, Rückgang um -99,99%
„Ich glaube, wir stehen am Beginn eines neuen Trends zur Cyberkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor verwenden, um Krypto-Wallets zu erreichen, anstatt traditionell per E-Mail zu phishing“, sagte Oded Vanunu von CPR in einer Pressemitteilung. „Die Phishing-Websites, auf die die Opfer verwiesen wurden, spiegelten das akribische Kopieren und Nachahmen von Markenbotschaften der Brieftasche wider. Und am alarmierendsten ist, dass mehrere Betrügergruppen für Keywords in Google Ads bieten, was wahrscheinlich ein Signal für den Erfolg dieser neuen Phishing-Kampagnen ist, die auf den Diebstahl von Krypto-Wallets ausgerichtet sind.“
Der Artikel schließt mit der Wiederholung einiger wichtiger SEO-Best Practices, die jeder Benutzer kennen sollte, z. B. nie auf die Google Ads-Ergebnisse klicken, sondern stattdessen die Suchergebnisse ansehen und immer die URL der Website überprüfen.
