Das Sicherheitsunternehmen Check-Point Research (CPR) hat kürzlich einen Bericht veröffentlicht, der Google Ads als potenzielle Form von Betrug mit niedrigem Profil zeigt. Mit diesen Ankündigungen habe es am vergangenen Wochenende Verluste von über 500.000 Dollar gegeben, sagt CPR.
Wie sich der Betrug entwickelt
Zu Beginn entwickeln Angreifer Google-Anzeigen für beliebte Krypto-Wallets, deren Namen so optimiert sind, dass sie der echten Wallet ähneln. Die Phantom- und Metamask-Wallets wurden ins Visier genommen, da sie die beliebtesten Wallets für die Solana- und Ethereum-Netzwerke sind.
Wenn Leute das Wort „Phantom“ googeln, erscheinen diese gefälschten Anzeigen direkt über der echten Phantom-Wallet-Website.
Das Anklicken dieser Anzeigen führt zu Phishing-Websites, die so gestaltet sind, dass sie den echten so ähnlich wie möglich sind. Diese URLs können zum Beispiel einfache Schreibweisenunterschiede für indirekte Benutzer von authentischen Websites aufweisen. Gefälschte URLs enthalten phanton.app oder phantonn.app anstelle der echten phantom.app. Die Tatsache, dass solche Anzeigen vor den tatsächlichen Websites erscheinen, macht die Sache nur noch schlimmer.
Unvorsichtige Benutzer mit bestehenden Wallets geben ihre Zugangsdaten ein, die der Betrüger behält. Diejenigen, die neue Konten erstellen, müssen ein Wiederherstellungskennwort verwenden, das sie in einem vom Betrüger kontrollierten Konto registriert. In jedem Fall werden Benutzer später feststellen, dass ihre Konten aus allen Mitteln gelöscht wurden.
Hinter Google Ads versteckte Betrügereien
Oded Vanunu von CPR sagte in einer Pressemitteilung:
"Ich glaube, wir stehen am Beginn eines neuen Trends in der Cyberkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor verwenden werden, um Krypto-Wallets zu erreichen, anstatt traditionelles E-Mail-Phishing."
Ähnliche Phishing-Betrügereien wurden verwendet, um Benutzer zu gefälschten Kryptowährungsbörsen zu führen, die sich als UniSwap und PancakeSwap ausgeben. Während der Veranstaltung, bei der das iPhone 13 im September vorgestellt wurde, gelang es Betrügern, 69.000 US-Dollar zu stehlen, nachdem sie eine gefälschte Bitcoin-Anzeige auf einer ebenso gefälschten iPhone-Website veröffentlicht hatten. Aus diesem Grund empfehlen wir Ihnen, nur offizielle Websites wie die in . zu verwenden Bitcoin System.
Insbesondere CPR sagt, dass es solche Betrügereien bemerkt hat, nachdem sich Leute auf Reddit und anderen Online-Plattformen darüber beschwert haben, dass ihre Konten gestohlen wurden. Vanunu fügt hinzu:
„Die Phishing-Websites, auf die die Opfer verwiesen wurden, boten eine gut gemachte Kopie und Nachahmung der Nachrichten der Wallet-Marken. Und das Besorgniserregendste ist, dass immer mehr Gruppen von Betrügern auf Keywords in Google Ads bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist, die darauf abzielen, Krypto-Wallets auszurauben“.
Die meisten Opfer dieser Phishing-Betrügereien sind Kryptowährungs-Neulinge, obwohl einige erfahrene Benutzer sowieso getäuscht wurden. Um diese Fallstricke zu vermeiden, empfiehlt CPR den Nutzern, nicht auf Google Ads zu klicken und sich stattdessen auf Suchergebnisse zu konzentrieren. Wichtig ist, dass Benutzer die URLs der von ihnen besuchten Websites noch einmal überprüfen.
