Phishing
Phishing
Bildquelle: weerapat

Phishing: Hacker greifen Krypto-Währungen über Google Ads ab

Mittels Phishing gelang es Betrügern, über 500.000 US-Dollar an Kryptowährung zu stehlen, indem sie Anzeigen für gefälschte Wallets schalteten

Check Point Research (CPR) warnt vor einer aktuellen Phishing-Betrugsmasche. Hierbei gelang es Hackern bisher, mehr als 500.000 US-Dollar an Kryptowährung innerhalb nur weniger Tage zu stehlen. Sie schalteten Werbe-Anzeigen für gefälschte digitale Wallets und platzierten diese unter den Namen echter Wallets, wie Phantom App, Pancake Swap und MetaMask, gleich oberhalb der Ergebnissen einer Google-Suche. Damit verleiteten sie ahnungslose Benutzer zum Herunterladen der Spoofs.

Einmal angeklickt, verlinken die Werbe-Anzeigen dann auf Phishing-Websites, die den echten Webseiten gleichen. Das macht es für User schwierig zu verstehen, dass sie einem Betrug zum Opfer fielen. Infolge haben die Betrüger ihre Opfer dazu gebracht, ihre Wallet-Passwörter und Schlüssel preiszugeben. Andernfalls, sollte noch keine Wallet vorhanden sein, stellt man Usern eine neue Passphrase für eine neu erstellte Wallet zur Verfügung.

In beiden Fällen erhält der Hacker Zugriff zur digitalen Brieftasche seiner Opfer. Somit ist der Weg zum Wallet-Diebstahl bereitet. Check Point Research beobachtete hierbei 11 Krypto-Wallets, die durch das Schema kompromittiert wurden. Diese enthielten jeweils zwischen 1.000 und 10.000 US-Dollar in Kryptowährung.

Die Sicherheitsforscher von Check Point Research warnen vor dem neuen Phishing-Trend:

„Innerhalb weniger Tage wurden wir Zeugen des Diebstahls von Kryptowährungen im Wert von Hunderttausenden von Dollar. Ich glaube, dass wir am Beginn eines neuen Trends in der Internetkriminalität stehen. Bei diesen nutzen Betrüger die Google-Suche als primären Angriffsvektor, um an Krypto-Brieftaschen zu gelangen, anstatt traditionell per E-Mail zu phishen. Unserer Beobachtung nach war jede Anzeige sorgfältig formuliert und mit Schlüsselwörtern versehen, um in den Suchergebnissen aufzufallen. Die Phishing-Webseiten, auf die die Opfer geleitet wurden, zeigten eine identische Kopie und Nachahmung der Markenbotschaften der Geldbörsen. […] Leider gehe ich davon aus, dass dies ein schnell wachsender Trend in der Internetkriminalität sein wird. Ich empfehle der Krypto-Community dringend, die URLs, auf die sie klicken, genau zu überprüfen und derzeit nicht auf Google-Anzeigen zu klicken, die mit Krypto-Geldbörsen zu tun haben.“

Um Krypto-Wallets vor Phishing-Betrügern zu schützen, sollten User die URL des Browsers überprüfen. Zudem lohnt ein Blick in die Adresszeilen, da die Namen der Marken geringfügig anders geschrieben sind. Für die Domain „phantom.app“, der offiziellen Seite des Phantom-Wallets, sind die Sicherheitsforscher auf Phishing-Varianten, wie phanton.app oder phantonn.app oder sogar auf verschiedene Erweiterungen wie „.pw“ und mehr gestoßen. Darüber hinaus empfiehlt CPR Crypto-Wallet-Benutzern, nicht auf Anzeigen zu klicken und nur direkte, bekannte URLs zu verwenden.

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.