Die Betrüger erbeuteten mindestens eine halbe Million Dollar, indem sie Google-Anzeigen für Phishing-Websites nutzten, um Nutzer der Krypto-Wallets Phantom und Metamask sowie der Kryptobörse PancakeSwap (CAKE) auszutricksen, erfuhr CryptoMonday aus einem Bericht von Check Point Research (CPR).
In den letzten Wochen gab es eine Reihe von Berichten über Krypto-Betrüge. Sie haben erneut gezeigt, dass Anleger vorsichtig sein müssen, um nicht Opfer von Angriffen zu werden. Anderenfalls ist man sein Geld schnell los. Check Point Research schreibt dazu:
CPR ist auf Hunderte von Vorfällen gestoßen, bei denen Krypto-Investoren ihr Geld verloren haben, während sie versuchten, bekannte Krypto-Wallets herunterzuladen und zu installieren. In anderen Fällen versuchten sie Kryptowährungen auf Plattformen wie PancakeSwap oder Uniswap zu tauschen.
Werbung für Phishing-Seiten durch Google Ads
Am vergangenen Wochenende stellte das CPR-Team mehrere Phishing-Websites fest, die der Original-Website sehr ähnlich sahen, da das Design kopiert wurde. So wurden beispielsweise Schreibweisen für die Domain „phantom.app“ verwendet.
Anstatt E-Mails wie bei herkömmlichen Phishing-Betrügereien zu verwenden, nutzten die Cyberkriminellen Google Ads. So konnten sie ihre Phishing-Websites bei der Eingabe von „Metamask“ oder „Phantom“ in Google höher platzieren als das Original. Der Bericht enthält ein Beispiel für einen Betrüger, der eine Google-Werbekampagne nutzte, um die privaten Keys der Nutzer zu stehlen und sich unbefugten Zugang zu ihren Wallets zu verschaffen. Man musste die geheime Phrase eingeben, mit der dann das Geld gestohlen wurde.
In der Regel melden sich die Nutzer in so einem Fall in der Wallet des Angreifers an, anstatt in seiner eigenen. Der Betrüger kann sofort auf die Coins darin zugreifen. Es gab Fälle, bei denen mehrere Wallets unter demselben Konto angemeldet waren, und die Angreifer stahlen Tausende Token aus jeder Wallet. Wir können daher nur raten, nicht auf Werbung zu klicken und nur direkte, bekannte URLs zu verwenden.
Metamask-Nutzer am häufigsten betrofffen
Metamask ist eine digitale Wallet, die viele für den Zugang zu DeFi nutzen. Im Juli erreichte die Zahl der monatlich aktiven Nutzer 10 Millionen. Die asiatischen Länder führten dabei das Wachstum an. Metamask ähnelt in seiner Funktionsweise einer Bitcoin-Wallet und ermöglicht es den Nutzern, sich bei dezentralen Anwendungen anzumelden und diese über einen normalen Browser zu nutzen.
Sie ist nach wie vor eine der beliebtesten Möglichkeiten für Nutzer, auf die Ethereum-Blockchain zuzugreifen. Zum Teil haben NFTs das Wachstum angekurbelt. Die Nutzer verwenden die Wallet, um Token zu tauschen, NFTs zu kaufen, zu leihen, zu prägen und zu spielen.
