Gefälschte Google-Anzeigen zielen auf ahnungslose Benutzer ab, um Kryptowährung zu stehlen
- Betrüger nutzten Google Ads, um für eine nachgeahmte Unichain zu werben und Benutzer zu betrügen.
- Diese irreführenden Anzeigen führen häufig zu zusätzlichen Risiken, darunter Malware und andere Cyberangriffe.
- Google hat rechtliche Schritte eingeleitet und strengere Anzeigenrichtlinien eingeführt, um der wachsenden Bedrohung entgegenzuwirken.
Böse Akteure nutzen Google Ads, um Krypto-Benutzer zu täuschen und ihre Krypto-Assets zu stehlen, indem sie sich als legitime Krypto-Plattformen ausgeben und andere zweifelhafte Taktiken anwenden.
Anzeigen, die für Krypto-Betrug werben, nutzen zunehmend Plattformen wie Google Ads und gefährden damit Krypto-Benutzer.
Cyberkriminelle verwenden diese Anzeigen, um Benutzer auf bösartige Websites umzuleiten, die sich als legitime Kryptoplattformen wie Wallets und Börsen ausgeben.
Das jüngste von Betrügern gefälschte Projekt war Unichain, die neue Ethereum-Layer-2-Lösung von Uniswap. Diese hat in der Krypto-Community für viel Aufregung gesorgt und den Preis des nativen UNI-Tokens der dezentralen Börse nach der Ankündigung sogar um über 10 % in die Höhe getrieben.
Natürlich versuchten die Betrüger, aus dem Hype Kapital zu schlagen, indem sie für die gefälschte Website unlchalindefi[.]com Werbung machten, die den Anschein erweckte, als sei sie mit der ursprünglichen Plattform verbunden.
Die Betrüger haben jedoch bestimmte Abschnitte der Website ersetzt, um Benutzer zu täuschen.
Sie haben die Schaltfläche „Erste Schritte“ durch eine Schaltfläche „Verbinden“ ersetzt und die Schaltfläche „Dokumente lesen“ durch die Option „Überbrücken“, um Benutzer zum Verknüpfen ihrer Geldbörsen zu ermutigen.
Nach der Verbindung bombardierte die Site die Benutzer mit Transaktionsanfragen und versuchte sie dazu zu verleiten, böswillige Transaktionen zu genehmigen, wodurch ihnen letztlich ihre Krypto-Guthaben entzogen wurden.
Den Betrügern gelang es, bei Google Werbeflächen zu kaufen, die es ihnen ermöglichten, ihre gefälschte Website bei Google für den Begriff „Unichain“ ganz oben in den Suchergebnissen zu platzieren.
Auf den ersten Blick enthielt die Anzeige sogar die tatsächliche URL der offiziellen Website, leitete die Benutzer beim Anklicken jedoch auf die gefälschte Plattform um.
Der Betrug wurde erstmals von der Analyseplattform Scam Sniffer entdeckt und am 15. Oktober über die irreführenden Google-Suchergebnisse gemeldet.
Zum Zeitpunkt des Schreibens dieses Artikels hatte Google sowohl die Website als auch die irreführende Anzeige entfernt.
Ein Kaninchenbau der Täuschung
Dies war einer der vielen Fälle, in denen es böswilligen Akteuren gelungen ist, die Filter der Suchmaschine zu umgehen.
Letzten Monat wurden Betrüger dabei beobachtet, wie sie sich als Revoke Cash Crypto, einen Wiederherstellungsdienst, ausgaben und Benutzer auf eine betrügerische Website umleiteten, auf der die Kryptowährungs-Wallet des Besuchers mithilfe bösartiger Skripte kompromittiert wurde.
Betrügereien dieser Art sind für normale Benutzer nicht immer so leicht zu erkennen.
So geriet im August beispielsweise die beliebte DeFi-Datenaggregatorplattform DeFiLlama ins Visier von Betrügern und platzierte auf der Suchseite eine Anzeige, die die Plattform imitierte.
Obwohl dies auf den ersten Blick dem vorherigen Betrug gleicht, war die Strategie diesmal etwas komplexer.
Beim Anklicken der gefälschten Anzeige wurden die Benutzer nicht immer auf eine bösartige Website umgeleitet, sondern dies geschah zufällig.
Manchmal war es der erste Klick und manchmal erfolgte die Weiterleitung erst nach mehreren Klicks.
In einem anderen Fall im April bewarben Betrüger eine gefälschte Version von Whales Market, einer außerbörslichen Krypto-Plattform, um Benutzer abzuwerben, die versuchten, die echte Plattform zu besuchen.
Leider können diese bösartigen Anzeigen über den bloßen Diebstahl von Krypto-Assets hinaus Schaden anrichten.
Benutzer, die diese betrügerischen Websites besuchen, können auch anderen Cyberangriffen ausgesetzt sein, beispielsweise Watering-Hole-Angriffen, Drive-by-Downloads oder der Verbreitung von Malware.
Diese Bedrohungen können die Geräte der Benutzer gefährden, persönliche Informationen stehlen oder ohne das Wissen des Benutzers schädliche Software installieren, was die Risiken einer Interaktion mit derartigen bösartigen Domänen erheblich erhöht.
Google schlägt zurück
Obwohl Betrügereien dieser Art weiterhin eine aktive Bedrohung für Web3-Benutzer darstellen, hat Google einige Schritte unternommen, um sich dagegen zu wehren.
Anfang des Jahres verklagte der Technologieriese zwei Chinesen, weil diese Google Play zur Werbung für Apps genutzt hatten, die ihre Benutzer zu falschen Investitionen in Kryptowährungen verleiteten.
Damals teilte Google mit, dass das Unternehmen zudem 90 betrügerische Apps gelöscht habe, die von diesen Betrügern eingesetzt wurden.
Im vergangenen Jahr blockierte Google über 5,5 Milliarden Anzeigen und sperrte fast 12,7 Millionen Werbekonten wegen Verstößen gegen verschiedene Richtlinien, darunter auch solche im Zusammenhang mit Betrug und Falschdarstellungen.
Darüber hinaus hat das Unternehmen eine Richtlinie zur „eingeschränkten Anzeigenauslieferung“ eingeführt, die die Reichweite von Werbetreibenden begrenzt, die noch keinen guten Ruf genießen. Damit soll verhindert werden, dass Betrüger Betrügereien befördern, bevor diese erkannt werden.
Darüber hinaus hat Google rechtliche Schritte gegen Betrüger eingeleitet. So wurde kürzlich beispielsweise eine Klage gegen Personen eingereicht, die mit Google Ads für gefälschte Krypto-Websites werben.
Trotz dieser Maßnahmen ist sich Google darüber im Klaren, dass die Betrüger immer raffinierter vorgehen, und aktualisiert seine Systeme kontinuierlich, um neuen Bedrohungen entgegenzuwirken.
Ab sofort können Sie sich beim Navigieren in der Kryptowelt schützen, indem Sie sich über die neuesten Betrugstaktiken informieren und vor dem Anklicken von Links gründlich prüfen.
Warum fallen die Aktien von Vistry, Taylor Wimpey, Barratt Redrow und Persimmon?
Warum BAE Systems, St. James Place und IAG steigen, während der FTSE 100 stagniert
Hang Seng im 1. Halbjahr gefallen, Nikkei 225 und Kospi stark gestiegen — warum
Warum Samsung-, SK Hynix- und Kioxia-Aktien heute stark fallen
US-Iran 14-Punkte-MOU erklärt: Waffenruhe, Sanktionen, Öl und Atomfragen
Keine Ergebnisse gefunden
Artikel werden geladen...
Failed to load articles. Please try again.