Betrüger nutzen Google-Anzeigen, um 500.000 Dollar in Krypto zu stehlen

Das amerikanisch-israelische Cybersicherheitsunternehmen Check Point hat einen Bericht veröffentlicht, in dem der Diebstahl von Kryptowährungen im Wert von mehr als 500 Tausend US-Dollar durch einen cleveren Google Ads-Phishing-Betrug aufgedeckt wurde.

Die Betrüger gaben sich auf Google Ads als beliebte Kryptowährungs-Wallet-Websites und Austauschplattformen aus, um Menschen dazu zu bringen, ihre persönlichen Kryptowährungs-Anmeldedaten auf gefälschten Websites einzugeben. Sobald die Betrüger die Informationen hatten, konnten sie alle Kryptowährungen von den Konten der Opfer abheben.

Einige der beliebten Kryptowährungsplattformen, als die sich die Betrüger ausgaben, waren Phantom, MetaMask und PancakeSwap.

Eine der gefälschten Phantom-Anzeigen. Quelle: Kontrollpunkt

Eine gefälschte MetaMask-Anzeige. Quelle: Check Point

Wie Sie auf den Screenshots oben sehen können, waren die gefälschten Anzeigen sehr überzeugend. Es ist kein Wunder, dass die Betrüger auf diese Weise so viel Geld erbeuten konnten.

Eine neue Variante des Phishing-Betrugs

Während die meisten Phishing-Betrügereien per E-Mail oder SMS ablaufen, wobei die Nachrichten an die potenziellen Opfer quasi aus heiterem Himmel verschickt werden, war diese Betrugsmasche wesentlich raffinierter konzipiert. Normalerweise gibt es keinen Grund, den Links, die in den Google-Suchergebnissen erscheinen, nicht zu trauen. Daher ist es leicht zu verstehen, warum viele Menschen nicht erkannten, dass sie sich auf nachgemachten Websites befanden, die ihre Daten stehlen sollten.

Gefälschte Phantom-Website. Quelle: Kontrollpunkt

Website von Real Phantom. Quelle: Check Point

Wie der Betrug funktionierte

Hier ist ein Überblick darüber, wie der Betrug funktioniert:

1. Die Betrüger erstellen eine gefälschte Google-Anzeige für eine beliebte Kryptowährungsplattform. Wenn jemand nach der Kryptowährungsplattform sucht, erscheint die gefälschte Anzeige zuerst in den Suchergebnissen.
2. Das Opfer klickt auf die gefälschte Google-Anzeige und wird zu einer bösartigen Nachahmung der Website der Kryptowährungsplattform weitergeleitet.
3. Das Opfer wird aufgefordert, seine Passphrase und seinen privaten Schlüssel für die Kryptowährungsbörse auf der bösartigen Website einzugeben. Wenn sie dies tun, hat der Betrüger Zugriff auf sie.
4. Der Betrüger stiehlt alle Kryptowährungen aus der Kryptowährungs-Geldbörse des Opfers.

Wie Sie sich schützen können

Im Folgenden finden Sie einige Tipps, wie Sie sich vor dieser Art von Betrug schützen können:

• Klicken Sie nicht auf Google-Anzeigen - scrollen Sie an den Anzeigen vorbei nach unten und klicken Sie auf den ersten Link der Plattform, der keine Anzeige enthält.
• Überprüfen Sie die URL der Website - auch wenn sie in den Google-Suchergebnissen ganz normal als Anzeigen erscheinen, haben Nachahmer-Websites immer eine andere URL als ihre seriösen Gegenstücke.
• Geben Sie niemals Ihre Passphrase weiter - Ihre Passphrase sollte nur bei der Installation einer neuen Kryptowährungs-Brieftasche benötigt werden, seien Sie also besonders vorsichtig, wenn Sie sie weitergeben.

Hat Ihnen dieser Artikel gefallen?

Dann sollten Sie auf jeden Fall auch diese Artikel lesen!:

Kanadischer Teenager verhaftet, weil er angeblich 36 Millionen Dollar in Kryptowährungen mit Hilfe eines SIM-Swap-Angriffs gestohlen hat

Axie Infinity - Das Spiel, das die Welt der Kryptowährungen im Sturm erobert

Mehr als drei Millionen Benutzeradressen bei CoinMarketCap-Hack durchgesickert