Mithilfe von Google Search haben mutmaßliche Cyberkriminelle Kryptowährungen im Wert von über 400.000 Dollar von Nutzern gestohlen, die glaubten, die offizielle Website von Uniswap zu besuchen. Der Angriff erfolgte über bezahlte Anzeigen, die über dem echten Uniswap-Link in den Google-Suchergebnissen erschienen. Sobald die Opfer ihre Krypto-Wallet mit der gefälschten Website verbanden, verschwand ihr Guthaben.
Auffällig ist, dass dieselbe kriminelle Methode in einer parallelen Kampagne genutzt wurde, um Mac-Nutzer mit einem gefälschten Download des KI-Chatbots Claude zu täuschen. Damit scheint sich Google Ads zu einem bevorzugten Werkzeug für Betrüger zu entwickeln, die es auf Kryptoinvestoren und Nutzer populärer KI-Tools abgesehen haben.
Blockchainanalyst b-block schlug auf X Alarm, nachdem mehrere Wallets über eine betrügerische Kopie von Uniswap, einer der größten dezentralen Kryptobörsen der Welt, leergeräumt wurden.
Laut Stacy Muur, Gründerin des Web3-Marketingunternehmens Green Dots, kauften die Kriminellen Werbeplätze, sodass ihre gefälschte Website sogar über dem offiziellen Uniswap-Link erschien.
„Nutzer werden immer wieder Opfer, da gefälschte Websites über Anzeigen vor echten Websites erscheinen“, schrieb Muur auf X. Sie bezeichnet es als bemerkenswert, dass Google dieses wiederkehrende Problem noch nicht effektiv angegangen ist.
Den Daten von Etherscan zufolge enthalten zwei verknüpfte Wallet-Adressen zum Zeitpunkt des Schreibens zusammen etwa 146 ETH, mit einem Wert von rund 306.000 Dollar.
Die Cybersicherheitsorganisation Security Alliance (SEAL) warnte bereits Anfang des Jahres vor einem deutlichen Anstieg dieser Art von Phishing. Laut SEAL kaufen Kriminelle Werbeplätze über Google oder hacken bestehende Werbekonten, um glaubwürdige Anzeigen zu schalten.
Der Trick funktioniert vor allem, weil die Betrüger oft höhere Werbebudgets bieten als legitime Kryptounternehmen. Dadurch erscheint ihre gefälschte Website höher in den Suchergebnissen als die offizielle Website. SEAL berichtet inzwischen von über 356 blockierten schädlichen Anzeigenlinks und spricht von einer anhaltenden Kampagne.
Zwischen dem 13. und 30. März wurden durch ähnliche Phishing-Angriffe bereits etwa 1,27 Millionen Dollar an Kryptowährungen gestohlen.
Die Phishing-Kampagnen nutzen fortschrittliche Techniken, um automatische Sicherheitskontrollen von Google zu umgehen. Die Angreifer verwenden vertrauenswürdig aussehende URLs und versteckte Elemente auf Websites, die schädliche Software laden, ohne direkt sichtbar zu sein.
Opfer landen dadurch auf nahezu identischen Kopien bekannter Krypto-Apps und Websites. Im Hintergrund wird der Internetverkehr über die Server der Angreifer geleitet, was ihnen Zugang zu Wallet-Daten und Transaktionen verschafft.
Cybersicherheitsexperten geben Kryptoinvestoren konkrete Ratschläge, um solche Angriffe zu vermeiden:
Der Verlust von 400.000 Dollar bei Uniswap-Nutzern zeigt, wie schnell ein falscher Klick zu einem Totalverlust von Kryptowährungen führen kann. Für Krypto-Investoren wird es somit immer wichtiger, Standardvorsichtsmaßnahmen bei jeder Transaktion zu treffen.
