Anzeige

Hacker Bitcoin

Sicherheitsforscher von Check Point entdeckten am vergangenen Wochenende eine Scamming-Kampagne, die es auf Crypto Wallets abgesehen hat.

Check Point Research (CPR) warnt eindringlich vor einer Kampagne, um digitale Geldbeutel zu stehlen. Die Angreifer platzieren oben, bei den Ergebnissen einer Google-Suche, Werbe-Anzeigen, die echte Wallet-Marken nachahmen, darunter Phantom App, Pancake Swap und MetaMask. Die Anzeigen enthalten Phishing-Links und führen zu gefälschten Abbildern der echten Web-Seiten, wo die Nutzer gelockt werden, sich mit den Zugangsinformationen ihrer digitalen Brieftasche anzumelden. Haben diese noch keine, so wird angeboten, eine neue einzurichten. Geschieht dies, landen die Daten, wie Passwort und Schlüssel, bei den Hackern und das Opfer wird, zur Ablenkung, auf die echte Webseite gelenkt. Bereits rund 430 500 Euro wurden in wenigen Tagen gestohlen.

Bild 1: Phantom App – Werbung mit falschgeschriebenem Namen in der URL.

Die Sicherheitsforscher befürchten hier einen neuen Trend: Statt Phishing über E-Mails stattfinden zu lassen, scheinen einige Scamming-Gruppen nun die Google Ads für sich entdeckt zu haben.

Bild 2: Pancake Swap – Werbung für die Geldbörse mit falscher URL.

Herr Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point Software Technologies, erläutert: „Innerhalb weniger Tage wurden wir Zeuge des Diebstahls von Krypto-Währungen im Wert von Hunderttausenden von US-Dollar. Wir schätzen, dass allein am vergangenen Wochenende ein Wert von über 500 000 Dollar gestohlen wurde. Ich glaube, dass wir am Beginn eines neuen Trends der Internet-Kriminalität stehen, wobei Betrüger die Google-Suche als primären Angriffsweg nutzen, um an Krypto-Brieftaschen zu gelangen. Wir haben beobachtet, dass jede Anzeige sorgfältig formuliert war und mit Schlüsselwörtern versehen wurde, um in den Suchergebnissen aufzufallen. Die Phishing-Web-Seiten, wohin die Opfer geleitet worden waren, zeigten eine sorgfältige Kopie. Beunruhigend ist, dass mehrere Betrüger-Gruppen bei Google Ads derzeit auf passende Schlüsselwörter bieten, was ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist. Leider gehe ich davon aus, dass dies ein schnell wachsender Trend sein wird. Ich empfehle den Krypto-Währung-Besitzern dringend, die URLs, auf die sie klicken, genau zu prüfen und derzeit nicht auf Google-Anzeigen zu klicken, die mit Krypto-Geldbörsen zu tun haben.”

Bild 3: MetaMask – Werbung mit falscher URL-Adresse.

Ein deutliches Zeichen des Betruges sind die Adresszeilen: Die Namen der Marken sind geringfügig falsch geschrieben worden, daher lohnt sich der Blick dorthin.

Weitere Informationen:

Alles zur Forschung lesen Sie hier.

www.checkpoint.com
 


Artikel zu diesem Thema

Scam
Sep 28, 2021

So betrügen Cyberbetrüger mit Google-Formularen

Sophos hat unter dem Titel: „Phishing and Malware Actors Abuse Google Forms for…
Bitcoin Schloss
Mai 11, 2021

Kryptowährung: Sichere Passwortroutinen zahlen sich aus

Stefan Thomas ist mehrfacher Multimillionär - eigentlich. Genauer gesagt gehören ihm…
Bitcoin-Hacker
Jan 21, 2021

Massiver Anstieg bei Krypto-Malware

Während derzeit Bitcoin-Besitzer damit zu kämpfen haben, auf ihre Bitcoin-Wallets…

Weitere Artikel

Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.