Das Cyber-Sicherheitsteam SlowMist hat in Zusammenarbeit mit dem Rabby Wallet-Team, dessen Produkt kürzlich Ziel eines Phishing-Angriffs war, eine raffinierte Strategie aufgedeckt, bei der Betrüger Google-Anzeigen verwenden, um Benutzer zu täuschen. In diesem neuen Ansatz werden Benutzer auf bösartige Websites geführt, mit dem Risiko, ein Trojanisches Pferd herunterzuladen.
SlowMist berichtet, dass die Betrüger den Firebase-Kurzlinkdienst von Google für 302-Umleitungen nutzen, eine Methode, um Googles Anzeigemechanismus zu umgehen. Durch Eingabe spezifischer Suchbegriffe werden Benutzer mit Suchergebnissen konfrontiert, in denen die obersten Positionen von betrügerischen Anzeigen eingenommen werden, die auf den ersten Blick auf die offizielle Rabby Wallet-Website verweisen zu scheinen. Das Cyber-Sicherheitsteam entdeckte jedoch, dass Benutzer nach dem Klicken auf diese Anzeigen und dem Ändern von Proxys zu verschiedenen Regionen tatsächlich auf eine Phishing-Website umgeleitet wurden. Diese Adressen wurden kontinuierlich aktualisiert und geändert, abhängig von der Region des Benutzers und dem verwendeten Browsertyp.
Der Prozess nutzt eine Schwachstelle in Googles System aus, das nicht in Echtzeit überprüft, ob Umleitungslinks geändert wurden. Die Betrüger beginnen mit dem Einrichten von Werbekampagnen, die auf Website-Traffic abzielen, umgehen den strengen Zertifizierungsprozess von Google und verwenden Googles eigenen Firebase-Kurzlinkdienst, um legitime aussehende Umleitungslinks zu erstellen.
Das Ziel dieser Phishing-Kampagne war es, Benutzer zu einem Download-Button auf der Phishing-Website zu führen, was zur Installation eines Trojanischen Hinterprogramms führte, insbesondere bei Erkennung einer Mac-Computernutzerumgebung. Diese Art von Malware bietet Angreifern unbefugten Zugang zum Gerät des Opfers.
SlowMist warnt auch vor ähnlichen Taktiken, die in Messaging-Apps wie Telegram verwendet werden, bei denen bösartige Links über Chats verbreitet werden. Obwohl diese Apps dazu bestimmt sind, eine Vorschau der Website basierend auf abgerufenen Informationen über den Link anzuzeigen, einschließlich der Titel, des Domains und des Icons, können nicht alle diese Softwareprodukte 302-Umleitungen blockieren. Wenn Benutzer sich ausschließlich auf die angezeigten Informationen verlassen und auf solche Links klicken, könnten sie letztendlich auf eine Phishing-Adresse umgeleitet werden.
Das Team appelliert an die Krypto-Community, wachsam zu bleiben und sich der fortschrittlichen Methoden bewusst zu sein, die Betrüger verwenden, um persönliche und finanzielle Informationen zu stehlen.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
