AAVE-Nutzer sind gefährdet, da Betrüger Google-Anzeigen verwenden, um gefälschte DeFi-Websites zu bewerben

Krypto-Betrüger haben erneut auf Google-Anzeigen zurückgegriffen, um Phishing-Seiten zu bewerben, diesmal auf das dezentrale Finanzprotokoll Aave mit einer gefälschten Website, die darauf abzielt, die Geldbörsen der Nutzer zu leeren.

Am Donnerstag, den 7. August, schlug das Blockchain-Sicherheitsunternehmen PeckShield Alarm wegen einer gefälschten Anzeige, die sich als Aave ausgab und ganz oben in den Google-Suchergebnissen erschien.

Laut der Sicherheitswarnung des Unternehmens verlinkte die bösartige Anzeige mit einer Phishing-Domain – aaxe.co.com – die die legitime Website von Aave nachahmte, um die Benutzer zu täuschen.

PeckShield forderte die Krypto-Community auf, nicht mit der Anzeige zu interagieren und die Echtheit der DeFi-Websites zu überprüfen, bevor sie sich engagieren.

Bei Redaktionsschluss hatte das Aave-Team das Problem noch nicht bestätigt.

In der Zwischenzeit war die bösartige Anzeige nicht mehr sichtbar, wenn man bei Google nach Aave suchte.

Sind AAVE-Benutzer gefährdet?

Ja, solche Betrügereien sind zwar nicht neu, bergen aber ein erhebliches Risiko für jeden Kryptowährungsenthusiasten, der nicht vorsichtig genug ist, um die Webadresse zu überprüfen.

Der Betrug funktioniert, indem er ahnungslose Benutzer auf die gefälschte Aave-Website umleitet, um auf digitale Vermögenswerte zuzugreifen und diese von verbundenen Geldbörsen abzuziehen, zumal die betrügerische Benutzeroberfläche die der echten Aave-Plattform genau widerspiegelt, mit nur subtilen Unterschieden, die bei gründlicher Untersuchung entdeckt werden können.

Phishing-Angriffe wie dieser beruhen eher auf Täuschung als auf roher Gewalt. Anstatt von den Opfern die Preisgabe privater Schlüssel oder Passwörter zu verlangen, manipulieren Angreifer sie so, dass sie Transaktionen genehmigen, die Wallet-Berechtigungen weitergeben.

Sobald ein Benutzer eine solche Transaktion unterzeichnet, gibt der Smart Contract die Kontrolle über die Adresse des Betrügers, sodass er ohne weitere Genehmigung Geld überweisen kann.

Dieser Angriffsvektor ist besonders gefährlich im Bereich des dezentralen Finanzwesens (DeFi), wo Transaktionen irreversibel sind und die Schutzmechanismen für die Nutzer begrenzt sind.

Für einen durchschnittlichen Aave-Nutzer könnte ein solcher Betrug den Verlust von Geldern bedeuten, die als Liquidität, Sicherheiten oder geliehene Token bereitgestellt werden, und das alles ohne Rückforderung.

Darüber hinaus können böswillige Genehmigungen auf unbestimmte Zeit bestehen bleiben, wenn sie nicht manuell widerrufen werden, wodurch Wallets zukünftigen Risiken ausgesetzt sind.

Betrüger haben es weiterhin auf Krypto-Nutzer über Google abgesehen

Für Google ist das kein neues Problem. In den letzten Jahren gab es mehrere aufgezeichnete Vorfälle, in denen solche Anzeigen auftauchten, wenn ein Nutzer in der Google-Suche nach einem legitimen Kryptowährungsprojekt suchte.

Letzten Monat verlor beispielsweise ein DeFi-Nutzer über 1,23 Millionen US-Dollar in Uniswap-NFTs, nachdem er mit einer gefälschten Website interagiert hatte, die als Top-Google-Anzeigenergebnis erschien.

In einigen Fällen haben sich Betrüger sogar als Tools wie revoke.cash ausgegeben – sie zielen auf Benutzer ab, die bereits versucht haben, sich von früheren Angriffen zu erholen, und machen so frühere Opfer wieder zu Opfern.

Warum hat Google sich nicht mit Krypto-Betrug befasst?

Google hat nicht abseits gestanden und mehrere Schritte unternommen, um den Missbrauch seiner Werbeplattform in Form von Klagen und Verboten einzudämmen.

Anfang 2024 verklagte der Tech-Riese zwei chinesische Staatsbürger, Yunfeng Sun und Hongnam Cheung, weil sie über Apps im Google Play Store für gefälschte Krypto-Investitionen geworben hatten.

Google behauptete, 90 betrügerische Apps deaktiviert zu haben, die mit dem Paar in Verbindung standen und fast 100.000 Downloads angesammelt hatten.

Im Jahr zuvor hatte Google nach eigenen Angaben 5,5 Milliarden Anzeigen blockiert und 12,7 Millionen Werbekonten wegen Verstößen im Zusammenhang mit Betrug und Falschdarstellung gesperrt.

Das Unternehmen führte auch eine "Limited Ads Serving"-Richtlinie ein, um die Reichweite für Werbetreibende ohne nachgewiesene Erfolgsbilanz einzuschränken.

Trotz dieser Bemühungen finden Betrüger jedoch weiterhin Wege, die Filter von Google zu umgehen.

Daher raten Experten den Nutzern, bei der Interaktion mit Links in den Suchergebnissen Vorsicht walten zu lassen, insbesondere bei gesponserten Links, die sich auf Krypto-Plattformen oder Wallet-Dienste beziehen.