Mittels Phishing gelang es Betrügern, über 500.000 US-Dollar an Kryptowährung zu stehlen, indem sie Anzeigen für gefälschte Wallets schalteten
Check Point Research (CPR) warnt vor einer aktuellen Phishing-Betrugsmasche. Hierbei gelang es Hackern bisher, mehr als 500.000 US-Dollar an Kryptowährung innerhalb nur weniger Tage zu stehlen. Sie schalteten Werbe-Anzeigen für gefälschte digitale Wallets und platzierten diese unter den Namen echter Wallets, wie Phantom App, Pancake Swap und MetaMask, gleich oberhalb der Ergebnissen einer Google-Suche. Damit verleiteten sie ahnungslose Benutzer zum Herunterladen der Spoofs. Einmal angeklickt, verlinken die Werbe-Anzeigen dann auf Phishing-Websites, die den echten Webseiten gleichen. Das macht es für User schwierig zu verstehen, dass sie einem Betrug zum Opfer fielen. Infolge haben die Betrüger ihre Opfer dazu gebracht, ihre Wallet-Passwörter und Schlüssel preiszugeben. Andernfalls, sollte noch keine Wallet vorhanden sein, stellt man Usern eine neue Passphrase für eine neu erstellte Wallet zur Verfügung.Die Sicherheitsforscher von Check Point Research warnen vor dem neuen Phishing-Trend:
„Innerhalb weniger Tage wurden wir Zeugen des Diebstahls von Kryptowährungen im Wert von Hunderttausenden von Dollar. Ich glaube, dass wir am Beginn eines neuen Trends in der Internetkriminalität stehen. Bei diesen nutzen Betrüger die Google-Suche als primären Angriffsvektor, um an Krypto-Brieftaschen zu gelangen, anstatt traditionell per E-Mail zu phishen. Unserer Beobachtung nach war jede Anzeige sorgfältig formuliert und mit Schlüsselwörtern versehen, um in den Suchergebnissen aufzufallen. Die Phishing-Webseiten, auf die die Opfer geleitet wurden, zeigten eine identische Kopie und Nachahmung der Markenbotschaften der Geldbörsen. […] Leider gehe ich davon aus, dass dies ein schnell wachsender Trend in der Internetkriminalität sein wird. Ich empfehle der Krypto-Community dringend, die URLs, auf die sie klicken, genau zu überprüfen und derzeit nicht auf Google-Anzeigen zu klicken, die mit Krypto-Geldbörsen zu tun haben.“