Gefälschte Uniswap Google Ads entziehen über 400.000 Dollar von Krypto-Nutzern

• Gefälschte Google-Anzeigen, die sich als Uniswap ausgaben, entzogen mehr als 400.000 Dollar von Krypto-Nutzern.
• Angreifer nutzten gesponserte Suchergebnisse und geklonte Uniswap-Schnittstellen, um Nutzer zu täuschen.
• Eine verknüpfte Betrugs-Wallet soll etwa 146 ETH im Wert von mehr als 300.000 Dollar gehabt haben.

Krypto-Nutzer haben laut mehreren Sicherheitsforschern, die die Kampagne verfolgen, mindestens 400.000 Dollar verloren, nachdem sie gefälschte Google-Anzeigen anklickten, die Uniswap imitierten.

Der Angriff nutzte gesponserte Google-Suchergebnisse, die Nutzer auf geklonte Uniswap-Websites umleiteten. Sobald die Opfer Wallets verbanden und Transaktionen genehmigten, entnahmen von angreifern kontrollierte Verträge direkt Gelder von ihren Konten.

Der On-Chain-Analyst b-block sagte, dass Wallets, die mit der Operation verbunden sind, bereits mehr als 400.000 Dollar an gestohlenen Vermögenswerten enthalten. Allein eine verbundene Wallet enthielt Berichten zufolge etwa 146 ETH im Wert von über 300.000 Dollar zum Zeitpunkt der Kampagne.

Die Phishing-Seiten wurden so gestaltet, dass sie der realen Uniswap-Oberfläche nahe kommen, was die Erkennung selbst für erfahrene Nutzer erschwert.

Auch erfahrene Trader wurden in den Betrug geraten

Eines der gemeldeten Opfer war Trader ika, der eine Wallet über eine Google-Suche mit der offenbar offiziellen Uniswap-Oberfläche verbunden hat.

Die Seite war gefälscht, und nachdem ich eine böswillige Genehmigungstransaktion unterschrieben hatte, wurden die Gelder fast sofort verbraucht.

Solche Betrügereien basieren auf einem einfachen Setup, bei dem Angreifer gesponserte Google-Anzeigen für hochfrequentierte Krypto-Begriffe wie „Uniswap“ kaufen. Dann platzieren sie gefälschte Domains über organischen Suchergebnissen und warten darauf, dass Nutzer Wallets verknüpfen.

Einige Kampagnen nutzten Berichten zufolge irreführende Infrastruktur wie sites.google.com Seiten, um bösartige Links vertrauenswürdiger erscheinen zu lassen.

Sobald die Genehmigungen unterschrieben sind, erhalten Angreifer die Erlaubnis, Token direkt aus Wallets zu bewegen. Da Blockchain-Überweisungen irreversibel sind, haben Opfer nach dem Verlassen der Gelder ihre Adressen kaum noch Möglichkeiten zur Wiederherstellung.

Uniswap-Gründer kritisierte solche Betrügereien

Andererseits kritisierte Uniswap-Gründer Hayden Adams im Februar öffentlich Suchplattformen und wies auf wiederholte Betrugsanzeigen über legitimen Protokolllinks hin.

Community-Mitglieder markieren seit Jahren ähnliche gefälschte Anzeigen, aber Angreifer ersetzen weiterhin entfernte Domains durch neue und starten Kampagnen durch frische, gesponserte Platzierungen neu.

Google-Such-Phishing-Kampagnen beschleunigen

Security Alliance (SEAL) erklärte, dass die Phishing-Aktivitäten im Zusammenhang mit Google-Suchanzeigen ab März stark zugenommen haben.

Allein in den letzten Wochen berichtete die Organisation von mehr als 356 bösartigen Werbelinks. Laut SEAL sind die Kampagnen seit über einem Jahr aktiv und wachsen weiter.

Angreifer kaufen entweder direkt Werbung für gefälschte Protokoll-Websites oder kompromittieren legitime Werbekonten, um Erkennungssysteme zu umgehen und eine bessere Platzierung in gesponserten Suchbereichen zu sichern.

SEAL erklärte außerdem, dass viele Phishing-Seiten nun versteckte sekundäre iframes verwenden, die bösartige Nutzlasten unsichtbar laden, sodass gefälschte Seiten Googles automatisierte Werbebewertungen umgehen können.

Allein zwischen dem 13. und 30. März verzeichnete SEAL etwa 1,27 Millionen US-Dollar, die durch ähnliche Phishing-Kampagnen gegen Krypto-Nutzer gestohlen wurden.

Verwandt: Die XRP-Community wurde vor einer neuen Welle von Xaman-Nutzer-Betrug gewarnt