Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Das Cyber-Sicherheitsteam SlowMist hat in Zusammenarbeit mit dem Rabby Wallet-Team, dessen Produkt kürzlich Ziel eines Phishing-Angriffs war, eine raffinierte Strategie aufgedeckt, bei der Betrüger Google-Anzeigen verwenden, um Benutzer zu täuschen. In diesem neuen Ansatz werden Benutzer auf bösartige Websites geführt, mit dem Risiko, ein Trojanisches Pferd herunterzuladen.
Nutzung von Googles Firebase-Kurzlinkdienst
SlowMist berichtet, dass die Betrüger den Firebase-Kurzlinkdienst von Google für 302-Umleitungen nutzen, eine Methode, um Googles Anzeigemechanismus zu umgehen. Durch Eingabe spezifischer Suchbegriffe werden Benutzer mit Suchergebnissen konfrontiert, in denen die obersten Positionen von betrügerischen Anzeigen eingenommen werden, die auf den ersten Blick auf die offizielle Rabby Wallet-Website verweisen zu scheinen. Das Cyber-Sicherheitsteam entdeckte jedoch, dass Benutzer nach dem Klicken auf diese Anzeigen und dem Ändern von Proxys zu verschiedenen Regionen tatsächlich auf eine Phishing-Website umgeleitet wurden. Diese Adressen wurden kontinuierlich aktualisiert und geändert, abhängig von der Region des Benutzers und dem verwendeten Browsertyp.
Der Prozess nutzt eine Schwachstelle in Googles System aus, das nicht in Echtzeit überprüft, ob Umleitungslinks geändert wurden. Die Betrüger beginnen mit dem Einrichten von Werbekampagnen, die auf Website-Traffic abzielen, umgehen den strengen Zertifizierungsprozess von Google und verwenden Googles eigenen Firebase-Kurzlinkdienst, um legitime aussehende Umleitungslinks zu erstellen.
Das Ziel dieser Phishing-Kampagne war es, Benutzer zu einem Download-Button auf der Phishing-Website zu führen, was zur Installation eines Trojanischen Hinterprogramms führte, insbesondere bei Erkennung einer Mac-Computernutzerumgebung. Diese Art von Malware bietet Angreifern unbefugten Zugang zum Gerät des Opfers.
Ähnliche Taktiken in Messaging-Apps angewendet
SlowMist warnt auch vor ähnlichen Taktiken, die in Messaging-Apps wie Telegram verwendet werden, bei denen bösartige Links über Chats verbreitet werden. Obwohl diese Apps dazu bestimmt sind, eine Vorschau der Website basierend auf abgerufenen Informationen über den Link anzuzeigen, einschließlich der Titel, des Domains und des Icons, können nicht alle diese Softwareprodukte 302-Umleitungen blockieren. Wenn Benutzer sich ausschließlich auf die angezeigten Informationen verlassen und auf solche Links klicken, könnten sie letztendlich auf eine Phishing-Adresse umgeleitet werden.
Das Team appelliert an die Krypto-Community, wachsam zu bleiben und sich der fortschrittlichen Methoden bewusst zu sein, die Betrüger verwenden, um persönliche und finanzielle Informationen zu stehlen.
Neue Malware Stealka stiehlt Kryptowährungen über gefälschte Game-Mods und Cheats
Kaspersky warnt vor einer neuen Art von Malware, die es auf Kryptowährungen und persönliche Daten von Internetnutzern abgesehen hat.
Deepfake-Betrug auf dem Vormarsch: Die nächste große Bedrohung für Krypto
Deepfakes gefährden Krypto-Plattformen. Fachleute fordern, dass man sein Verhalten immer wieder überprüfen soll. Das soll neue Schutz vor Betrügereien im Internet bieten.
Nordkoreanische Hacker stehlen Rekordsumme an Krypto im Jahr 2025
Die Lazarus-Gruppe stahl Milliarden in Kryptowährungen und nutzte immer raffiniertere Methoden zur Geldwäsche.
Meist gelesen
Elon Musks Grok prognostiziert XRP-Kurs zum Ende des Bullenmarkts
Das KI-Modell Grok prognostiziert, dass XRP in diesem Bullenmarkt aufgrund von ETFs und zunehmender Knappheit auf 13 Dollar steigen könnte.
Krypto-Experte: „Wer 10.000 XRP besitzt, wird finanziell frei sein“
Krypto-Experte prognostiziert finanzielle Freiheit mit 10.000 XRP. Ist dies der richtige Zeitpunkt zum Einstieg, da der Kurs unter Druck steht?
Was passiert, wenn Sie 1.000 XRP besitzen und der XRP-Kurs wie BNB steigt?
Was bringt 1.000 XRP, wenn der Kurs wie BNB steigt? Entdecken Sie das Szenario, das Investoren Hoffnung gibt.