Kriminalität: Mit Google Ads Anleger um 500.000 Dollar in Krypto betrogen

Mit gefälschter Werbung für Kryptowallets haben Betrüger innerhalb weniger Tage eine halbe Million US-Dollar gestohlen.

Artikel veröffentlicht am ,
Symbolische Coins verschiedener Kryptowährungen
Symbolische Coins verschiedener Kryptowährungen (Bild: WorldSpectrum/Pixabay)

Mit Werbeanzeigen in der Google-Suche haben Betrüger Kryptowährungs-Anleger allein in den vergangenen Tagen um schätzungsweise 500.000 US-Dollar gebracht. Die Anzeigen werden bei der Suche nach beliebten Kryptowallets eingeblendet und imitieren deren offizielle Webseiten.

Stellenmarkt
  1. IT Servicetechniker Schul-IT (w/m/d)
    Bechtle GmbH & Co. KG, Neuwied (Home-Office möglich)
  2. Consultant Virtualisierung (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
Detailsuche

Die Sicherheitsfirma Check Point war über Beschwerden von Nutzern auf Reddit, die ihre Kryptowährungen verloren hatten, auf den Betrug aufmerksam geworden. Bei einer anschließenden Analyse entdeckte die Firma entsprechende Werbeanzeigen, wenn sie auf Google nach der Wallet-App Phantom suchte.

Diese verwiesen statt auf die echte Phantom.app auf Typo-Squatting-Domains wie Phanton.app oder Phantonn.app, welche Design und Logo der echten Webseiten imitierten. Im Unterschied zu der echten Webseite wurde hier keine Browser-Erweiterung angeboten, sondern die Zugangsdaten sollten direkt auf der Webseite eingegeben werden - wodurch sie in die Hände der Betrüger gelangten.

Wollten Nutzer ein neues Wallet einrichten, wurden sie dazu aufgefordert, ihr Wiederherstellungspasswort einzugeben. Mit diesem hatten die Betrüger Vollzugriff auf das Kryptowallet und damit die enthaltene Digitalwährung. "Der Betrug ist ein ziemlich typischer Phishing-Angriff", konstatiert Check Point entsprechend. Neben Phantom seien auch die Wallet Metamask sowie die Plattform Pancakeswap betroffen gewesen.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Eine halbe Million US-Dollar gestohlen

Golem Karrierewelt
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    15./16.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    02./03.03.2023, Virtuell
Weitere IT-Trainings

Auf Basis der Nutzermeldungen auf Reddit schätzt Check Point, dass innerhalb weniger Tage über 500.000 US-Dollar auf diese Weise entwendet wurden. "Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen", sagte Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point.

"Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist", erklärte Vanunu. Er gehe von einem schnell wachsenden Trend in der Internetkriminalität aus.

"Dieses Verhalten verstößt direkt gegen unsere Richtlinien und wir haben diese Konten sofort gesperrt und die Anzeigen entfernt. Es scheint sich um einen böswilligen Akteur zu handeln, der nach Möglichkeiten sucht, sich unserer Erkennung zu entziehen. Wir passen unsere Durchsetzungsmechanismen ständig an, um solche Missbräuche zu verhindern", sagte Google dem Onlinemagazin The Verge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Jahressteuergesetz
Homeoffice-Pauschale wird noch einmal erhöht

Wer im Homeoffice arbeitet, kann mehr von der Steuer absetzen als bislang geplant. Der Maximalbetrag steigt an.

Jahressteuergesetz: Homeoffice-Pauschale wird noch einmal erhöht
Artikel
  1. AVM Fritzbox: FritzOS 7.50 ist da
    AVM Fritzbox
    FritzOS 7.50 ist da

    Das neue Betriebssystem für Fritzboxen bringt viele Neuerungen beim Smart Home, führt Wireguard per QR-Code ein und verbessert IP-Sperren.

  2. Telekom: 5G mit 1 GBit/s kommt auch auf dem Land
    Telekom
    5G mit 1 GBit/s kommt auch auf dem Land

    Carrier Aggregation soll auch ohne viele C-Band-Antennen sehr hohe 5G-Datenraten in die Fläche bringen, indem man alle anderen Frequenzen bündelt.

  3. IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
    IT-Projektmanager
    Mehr als Excel-Schubser und Flaschenhälse

    Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
    Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Bundle vorbestellbar • Amazon-Geräte bis 53% günstiger, u. a. Echo Dot 5. Gen. 29,99€ • Mindstar: AMD Ryzen 7 7700X Tray 369€ • Crucial-SSDs günstiger • Advent-Tagesdeals bei MediaMarkt/Saturn: u. a. E-Auto-Wallbox 399€ • LG OLED TV (2022) 55" 120Hz 949€ [Werbung]
    •  /