In den letzten Tagen wurde eine neue Phishing-Betrugsmasche aufgedeckt, bei der Hacker weiterhin als 500․000 US-Dollar an Kryptowährung gestohlen haben. Die Betrüger schalteten gefälschte Anzeigen für digitale Wallets auf Google Ads und platzierten diese unter den Namen echter Wallets wie Phantom App, Pancake Swap und MetaMask. Ahnungslose Nutzer wurden so zum Herunterladen von Spoofs verleitet die dann auf Phishing-Websites verlinken die den echten Seiten gleichen.
Die Betrüger haben es geschafft, User dazu zu bringen, ihre Wallet-Passwörter und Schlüssel preiszugeben oder eine neue Passphrase für eine neu erstellte Wallet zur Verfügung zu stellen. So erhielten sie Zugriff auf die digitalen Brieftaschen der Opfer und konnten Kryptowährungen im Wert von Hunderttausenden von Dollar stehlen.
Phishing über Google Ads: Ein neuer Trend in der Internetkriminalität
Sicherheitsforscher von Check Point Research warnen vor einem neuen Trend in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen um an Krypto-Wallets zu gelangen. Sie formulierten die Anzeigen sorgfältig und versahen sie mit Schlüsselwörtern um in den Suchergebnissen aufzufallen. Die Phishing-Webseiten, auf die welche Opfer geleitet wurden, waren Identitätskopien der Markenbotschaften der Geldbörsen.
Die Forscher beobachteten 11 Krypto-Wallets die durch das Schema kompromittiert wurden. Diese enthielten jeweils zwischen 1․000 und 10․000 US-Dollar in Kryptowährung. Die Experten glauben; dass dies ein schnell wachsender Trend in der Internetkriminalität sein wird.
Wie man sich vor Phishing-Attacken schützen kann
Um Krypto-Wallets vor Phishing-Betrügern zu schützen, sollten User die URL des Browsers überprüfen und einen Blick in die Adresszeilen werfen. Hier sind die Namen der Marken oft geringfügig anders geschrieben. CPR empfiehlt Crypto-Wallet-Benutzern, nicht auf Anzeigen zu klicken und nur direkte, bekannte URLs zu verwenden.
Kommentare
Phishing-Attacken sind ein ernstes Problem in der Krypto-Welt. Die neue Phishing-Masche über Google Ads ist besonders perfide, da die gefälschten Websites den echten Seiten gleichen. User sollten deshalb immer wachsam sein und verdächtige Anzeigen und URLs vermeiden um ihre Kryptowährungen zu schützen.