Kriminalität: Mit Google Ads Anleger um 500.000 Dollar in Krypto betrogen

Mit gefälschter Werbung für Kryptowallets haben Betrüger innerhalb weniger Tage eine halbe Million US-Dollar gestohlen.

Artikel veröffentlicht am ,
Symbolische Coins verschiedener Kryptowährungen
Symbolische Coins verschiedener Kryptowährungen (Bild: WorldSpectrum/Pixabay)

Mit Werbeanzeigen in der Google-Suche haben Betrüger Kryptowährungs-Anleger allein in den vergangenen Tagen um schätzungsweise 500.000 US-Dollar gebracht. Die Anzeigen werden bei der Suche nach beliebten Kryptowallets eingeblendet und imitieren deren offizielle Webseiten.

Stellenmarkt
  1. Testmanager (d/m/w) Datenmanagement-Systeme
    TeamBank AG, Nürnberg
  2. Data Scientist CPQ / Sales Configurater (w/m/d)
    WILO SE, Dortmund
Detailsuche

Die Sicherheitsfirma Check Point war über Beschwerden von Nutzern auf Reddit, die ihre Kryptowährungen verloren hatten, auf den Betrug aufmerksam geworden. Bei einer anschließenden Analyse entdeckte die Firma entsprechende Werbeanzeigen, wenn sie auf Google nach der Wallet-App Phantom suchte.

Diese verwiesen statt auf die echte Phantom.app auf Typo-Squatting-Domains wie Phanton.app oder Phantonn.app, welche Design und Logo der echten Webseiten imitierten. Im Unterschied zu der echten Webseite wurde hier keine Browser-Erweiterung angeboten, sondern die Zugangsdaten sollten direkt auf der Webseite eingegeben werden - wodurch sie in die Hände der Betrüger gelangten.

Wollten Nutzer ein neues Wallet einrichten, wurden sie dazu aufgefordert, ihr Wiederherstellungspasswort einzugeben. Mit diesem hatten die Betrüger Vollzugriff auf das Kryptowallet und damit die enthaltene Digitalwährung. "Der Betrug ist ein ziemlich typischer Phishing-Angriff", konstatiert Check Point entsprechend. Neben Phantom seien auch die Wallet Metamask sowie die Plattform Pancakeswap betroffen gewesen.

KRYPTOWÄHRUNGEN - Das 1x1 der Investments in Bitcoin & Altcoins: Wie Sie die Blockchain richtig verstehen lernen, in Kryptowährungen intelligent investieren und maximale Gewinne erzielen

Eine halbe Million US-Dollar gestohlen

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Auf Basis der Nutzermeldungen auf Reddit schätzt Check Point, dass innerhalb weniger Tage über 500.000 US-Dollar auf diese Weise entwendet wurden. "Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen", sagte Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point.

"Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist", erklärte Vanunu. Er gehe von einem schnell wachsenden Trend in der Internetkriminalität aus.

"Dieses Verhalten verstößt direkt gegen unsere Richtlinien und wir haben diese Konten sofort gesperrt und die Anzeigen entfernt. Es scheint sich um einen böswilligen Akteur zu handeln, der nach Möglichkeiten sucht, sich unserer Erkennung zu entziehen. Wir passen unsere Durchsetzungsmechanismen ständig an, um solche Missbräuche zu verhindern", sagte Google dem Onlinemagazin The Verge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Leistungsschutzrecht: Corint Media fordert von Facebook 190 Millionen Euro
    Leistungsschutzrecht
    Corint Media fordert von Facebook 190 Millionen Euro

    Die Verwertungsgesellschaft verlangt von Facebook nur die Hälfte von dem, was Google zahlen soll.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /