Hack
Das Cyber-Sicherheitsteam SlowMist hat in Zusammenarbeit mit dem Rabby Wallet-Team, dessen Produkt kürzlich Ziel eines Phishing-Angriffs war, eine raffinierte Strategie aufgedeckt, bei der Betrüger Google-Anzeigen verwenden, um Benutzer zu täuschen. In diesem neuen Ansatz werden Benutzer auf bösartige Websites geführt, mit dem Risiko, ein Trojanisches Pferd herunterzuladen.
Nutzung von Googles Firebase-Kurzlinkdienst
SlowMist berichtet, dass die Betrüger den Firebase-Kurzlinkdienst von Google für 302-Umleitungen nutzen, eine Methode, um Googles Anzeigemechanismus zu umgehen. Durch Eingabe spezifischer Suchbegriffe werden Benutzer mit Suchergebnissen konfrontiert, in denen die obersten Positionen von betrügerischen Anzeigen eingenommen werden, die auf den ersten Blick auf die offizielle Rabby Wallet-Website verweisen zu scheinen. Das Cyber-Sicherheitsteam entdeckte jedoch, dass Benutzer nach dem Klicken auf diese Anzeigen und dem Ändern von Proxys zu verschiedenen Regionen tatsächlich auf eine Phishing-Website umgeleitet wurden. Diese Adressen wurden kontinuierlich aktualisiert und geändert, abhängig von der Region des Benutzers und dem verwendeten Browsertyp.
Der Prozess nutzt eine Schwachstelle in Googles System aus, das nicht in Echtzeit überprüft, ob Umleitungslinks geändert wurden. Die Betrüger beginnen mit dem Einrichten von Werbekampagnen, die auf Website-Traffic abzielen, umgehen den strengen Zertifizierungsprozess von Google und verwenden Googles eigenen Firebase-Kurzlinkdienst, um legitime aussehende Umleitungslinks zu erstellen.
Das Ziel dieser Phishing-Kampagne war es, Benutzer zu einem Download-Button auf der Phishing-Website zu führen, was zur Installation eines Trojanischen Hinterprogramms führte, insbesondere bei Erkennung einer Mac-Computernutzerumgebung. Diese Art von Malware bietet Angreifern unbefugten Zugang zum Gerät des Opfers.
Ähnliche Taktiken in Messaging-Apps angewendet
SlowMist warnt auch vor ähnlichen Taktiken, die in Messaging-Apps wie Telegram verwendet werden, bei denen bösartige Links über Chats verbreitet werden. Obwohl diese Apps dazu bestimmt sind, eine Vorschau der Website basierend auf abgerufenen Informationen über den Link anzuzeigen, einschließlich der Titel, des Domains und des Icons, können nicht alle diese Softwareprodukte 302-Umleitungen blockieren. Wenn Benutzer sich ausschließlich auf die angezeigten Informationen verlassen und auf solche Links klicken, könnten sie letztendlich auf eine Phishing-Adresse umgeleitet werden.
Das Team appelliert an die Krypto-Community, wachsam zu bleiben und sich der fortschrittlichen Methoden bewusst zu sein, die Betrüger verwenden, um persönliche und finanzielle Informationen zu stehlen.
Hack News
Ilya “Dutch” Lichtenstein zu fünf Jahren Haft für Bitfinex-Hack von 2016 verurteilt
Bitfinex hat möglicherweise Anspruch auf Schadenersatz für die 119.756 gestohlenen Bitcoins, wie aus jüngsten Gerichtsdokumenten hervorgeht.
Erfinder des Bitcoin-Mixers muss für 12 Jahre ins Gefängnis
Ein US-Gericht hat entschieden, Roman Sterlingov zu 12 Jahren Haft zu verurteilen wegen des Betriebs eines Bitcoin-Mixers.
Mann in den USA zu fünf Jahren Haft verurteilt wegen Diebstahls von 120.000 Bitcoin
Ilya Lichtenstein, das Mastermind hinter dem Bitfinex-Hack, erhält 5 Jahre Haft. Bitcoin im Wert von 17,5 Milliarden US-Dollar durch ausgeklügelte Methoden gestohlen.
Meist gelesen
Warum steigt der Ripple (XRP)-Kurs so enorm stark?
XRP erlebt einen beeindruckenden Aufschwung mit einem Kursanstieg von 24 % in 24 Stunden und 74 % in dieser Woche, während andere Kryptos fallen.
Experte an Ripple-Investoren: Das solltest du tun, wenn du XRP-Millionär wirst
Ein prominenter XRP-Experte ruft zukünftige Millionäre zur Großzügigkeit auf, was eine lebhafte Diskussion innerhalb der Community ausgelöst hat.
XRP-Kurs steigt explosiv: Das ist Ripples ultimative Endziel
XRP durchbricht 1 $, mit Ripples ehrgeizigem Endziel, das auf grenzüberschreitende Zahlungen und wachsende institutionelle Adoption abzielt.