de
Zurück zur Liste

Krypto-Betrüger stehlen $ 4 Mio. letzten Monat durch Google-Werbung

source-logo  coin-update.de 28 April 2023 08:25, UTC

In der jüngsten Welle der Cyberkriminalität haben Krypto-Investoren mehr als 4 Millionen Dollar verloren. Viele Aktionen erfolgten über Phishing-Seiten, die über Google-Anzeigen beworben wurden.

Diese betrügerischen Websites ahmten legitime Krypto-Plattformen nach, um ahnungslose Benutzer dazu zu bringen, ihre Anmeldedaten, privaten Schlüssel oder andere sensible Informationen einzugeben.

Sobald die Kriminellen diese Informationen erhalten hatten, konnten sie auf die Krypto-Wallets der Benutzer zugreifen und deren digitale Vermögenswerte stehlen. ScamSniffer, ein Anti-Betrugsdienstleister für Web3, hat in letzter Zeit viele bösartige Anzeigen für Phishing-Websites bei Google-Anzeigen-Suchen gemeldet.

1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.

ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV

— Scam Sniffer (@realScamSniffer) April 27, 2023

Im vergangenen Monat konnten die Betrüger aufgrund der Anzahl der betroffenen Nutzer und des Geldes, das sie für ihre betrügerischen Anzeigen verwendet haben, einen Gewinn von 276 % aus ihren illegalen Aktivitäten ziehen.

Die Betrüger haben mehrere dezentrale Finanzprotokolle, Websites und Marken angegriffen, darunter DefiLlama, Lido, Orbiter Finance, Radiant, Stargate und Zapper. Die Betrüger haben es auf DeFi-Nutzer abgesehen, für die es schwierig ist, zu erkennen, dass sie auf bösartige Links geklickt haben, da die offiziellen URLs leicht verändert wurden.

ScamSniffer erwähnt:

Wenn Sie eine bösartige Werbung von Zapper öffnen, können Sie sehen, dass sie versucht, die Autorisierung meines $SUDO zu erhalten, indem sie eine Permit-Signatur verwendet. Derzeit haben viele Wallets keine eindeutigen Risikowarnungen für diese Art von Signatur, und normale Benutzer könnten denken, dass es sich um eine normale Login-Signatur handelt, und sie ohne zu überlegen unterschreiben.

Krypto-Betrüger haben viele Taktiken verwendet, um diese Betrügereien durchzuführen

ScamSniffer berichtet, dass Betrüger eine Reihe von Taktiken angewandt haben, um den Google-Anzeigenüberprüfungsprozess zu umgehen, einschließlich der Manipulation des Google Click ID-Parameters, der Verwendung von Anti-Debugging-Techniken und der Anwendung von Parameterunterscheidungen. Diese Methoden ermöglichen es Betrügern, während des von Google durchgeführten Anzeigenüberprüfungsprozesses eine legitime Webseite anzuzeigen.

Die von ScamSniffer durchgeführte Analyse der Adressen, die mit den von den Betrügern beworbenen betrügerischen Webseiten in Verbindung gebracht werden, hat ergeben, dass Krypto-Nutzer im letzten Monat etwa 4,16 Millionen Dollar verloren haben, wobei über 3.000 Personen von den Betrügereien betroffen waren. Darüber hinaus trackte man die Bewegung von Geldern auf der Blockchain zu verschiedenen Mixdiensten und Krypto-Börsen wie SimpleSwap, Tornado Cash, KuCoin und Binance.

Die Betrüger gaben rund 15.000 US-Dollar für die Werbung aus und erzielten eine Conversion-Rate von 40 % bei 7.500 Nutzern, die auf die bösartigen Anzeigen klickten. Die Analyse der Metadaten mehrerer Phishing-Websites hat die verantwortlichen Werbetreibenden mit zwei großen Standorten in Verbindung gebracht: Ukraine und Kanada.

Zunehmende Phishing-Angriffe in der Krypto-Branche

Krypto-Kriminelle haben schon früher Web2-Tools und -Dienste ausgenutzt, um Geld zu stehlen. Im Jahr 2020 hackten sie beispielsweise die Twitter-Konten bekannter Persönlichkeiten, darunter Elon Musk, und forderten die Nutzer auf, über Links zu einer bösartigen Website kostenlose Krypto-Token zu beantragen.

Betrüger nutzen häufig Phishing-Angriffe, um Krypto-Gelder von Benutzern zu stehlen. Insbesondere DeFi ist nach wie vor ein bevorzugtes Ziel für Hacker, da allein im Jahr 2022 mehr als 3,7 Milliarden US-Dollar gestohlen wurden.

coin-update.de