Thought Leadership
Sicherheitsforscher von Check Point entdeckten am vergangenen Wochenende eine Scamming-Kampagne, die es auf Crypto Wallets abgesehen hat.
Check Point Research (CPR) warnt eindringlich vor einer Kampagne, um digitale Geldbeutel zu stehlen. Die Angreifer platzieren oben, bei den Ergebnissen einer Google-Suche, Werbe-Anzeigen, die echte Wallet-Marken nachahmen, darunter Phantom App, Pancake Swap und MetaMask. Die Anzeigen enthalten Phishing-Links und führen zu gefälschten Abbildern der echten Web-Seiten, wo die Nutzer gelockt werden, sich mit den Zugangsinformationen ihrer digitalen Brieftasche anzumelden. Haben diese noch keine, so wird angeboten, eine neue einzurichten. Geschieht dies, landen die Daten, wie Passwort und Schlüssel, bei den Hackern und das Opfer wird, zur Ablenkung, auf die echte Webseite gelenkt. Bereits rund 430 500 Euro wurden in wenigen Tagen gestohlen.
Bild 1: Phantom App – Werbung mit falschgeschriebenem Namen in der URL.
Die Sicherheitsforscher befürchten hier einen neuen Trend: Statt Phishing über E-Mails stattfinden zu lassen, scheinen einige Scamming-Gruppen nun die Google Ads für sich entdeckt zu haben.
Bild 2: Pancake Swap – Werbung für die Geldbörse mit falscher URL.
Herr Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point Software Technologies, erläutert: „Innerhalb weniger Tage wurden wir Zeuge des Diebstahls von Krypto-Währungen im Wert von Hunderttausenden von US-Dollar. Wir schätzen, dass allein am vergangenen Wochenende ein Wert von über 500 000 Dollar gestohlen wurde. Ich glaube, dass wir am Beginn eines neuen Trends der Internet-Kriminalität stehen, wobei Betrüger die Google-Suche als primären Angriffsweg nutzen, um an Krypto-Brieftaschen zu gelangen. Wir haben beobachtet, dass jede Anzeige sorgfältig formuliert war und mit Schlüsselwörtern versehen wurde, um in den Suchergebnissen aufzufallen. Die Phishing-Web-Seiten, wohin die Opfer geleitet worden waren, zeigten eine sorgfältige Kopie. Beunruhigend ist, dass mehrere Betrüger-Gruppen bei Google Ads derzeit auf passende Schlüsselwörter bieten, was ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist. Leider gehe ich davon aus, dass dies ein schnell wachsender Trend sein wird. Ich empfehle den Krypto-Währung-Besitzern dringend, die URLs, auf die sie klicken, genau zu prüfen und derzeit nicht auf Google-Anzeigen zu klicken, die mit Krypto-Geldbörsen zu tun haben.”
Bild 3: MetaMask – Werbung mit falscher URL-Adresse.
Ein deutliches Zeichen des Betruges sind die Adresszeilen: Die Namen der Marken sind geringfügig falsch geschrieben worden, daher lohnt sich der Blick dorthin.
Weitere Informationen:
Alles zur Forschung lesen Sie hier.
www.checkpoint.com
