Kryptowährungsphishing-Kampagne
Eine neue Phishing-Kampagne zielt auf Kryptowährungsnutzer ab, indem sie sich als Aave, eine der am weitesten verbreiteten DeFi-Plattformen, ausgibt. Am 20. Juni gab die Web3-Sicherheitsfirma Scam Sniffer eine Warnung heraus, dass gefälschte Aave (AAVE)-Anzeigen ganz oben in den Google-Suchergebnissen erschienen.
Gefälschte Anzeigen und ihre Gefahren
Diese Anzeigen führen die Nutzer auf schadhafte Websites, die darauf abzielen, Gelder zu stehlen, und täuschen sie, indem sie ihnen schädliche Transaktionen zur Genehmigung anbieten. Die Phishing-Websites ähneln der offiziellen Aave-Plattform sowohl hinsichtlich der Benutzeroberfläche als auch durch irreführende Domainnamen. Nachdem ein Wallet verbunden wurde, werden die Nutzer aufgefordert, Transaktionen zu genehmigen, die Vermögenswerte stehlen können, ohne dass sie es bemerken.
WARNUNG: Falsche „Aave“-Anzeigen dominieren nun die Google-Suchergebnisse! Diese Phishing-Anzeigen sind darauf ausgelegt, Ihr Wallet durch schadhafte Transaktionssignaturen zu leeren.
Trend und Auswirkungen
Der Vorfall ähnelt einem Trend, der 2024 beobachtet wurde, als mehrere hochkarätige Phishing-Betrügereien zu erheblichen Verlusten in der Kryptowährungsbranche führten. In einem bemerkenswerten Fall impersonierte eine gefälschte XRP (XRP)-Airdrop-Kampagne den CEO von Ripple und förderte ein betrügerisches Gewinnspiel, das die Nutzer auf Phishing-Websites leitete. Eine weitere gefährliche Kampagne nutzte gesponserte Anzeigen aus dem Google Play Store, um MetaMask-Nutzer anzugreifen, was zu Wallet-Komplikationen und Diebstahl von Anmeldedaten führte.
Risikominderung und Sicherheitsmaßnahmen
Durch die Entwicklung anspruchsvoller Techniken wie schadhafter Anzeigenplatzierungen hat sich Phishing als eine der gefährlichsten Bedrohungen im Ökosystem digitaler Vermögenswerte etabliert. Zusätzlich zu den oben genannten Bedenken berichtete Cybernews am 19. Juni über die Offenlegung von 16 Milliarden Anmeldedaten, die von Infostealer-Malware gesammelt und in ungeschützten Cloud-Datenbanken gespeichert wurden. Dazu gehören Anmeldedaten für Websites wie GitHub, Apple, Google und Telegram.
Obwohl dieses Leck nicht direkt mit dem Aave-Phishing-Schema in Verbindung steht, könnte es Angreifern eine Fülle von Daten bieten, um Credential-Stuffing-Angriffe und gezielte Phishing-Kampagnen zu starten. Nutzer werden daher gewarnt, keine Suchmaschinen zu verwenden, um auf Kryptowährungsplattformen zuzugreifen. Stattdessen sollten sie verifizierte URLs oder gespeicherte Lesezeichen nutzen.
Zusätzliche Risikominderungsmaßnahmen umfassen die Verwendung von Hardware-Wallets, das Aktivieren der Multi-Faktor-Authentifizierung und das Vermeiden der Speicherung von Seed-Phrasen in Cloud-Diensten.
Schlussfolgerung
Der Betrug durch Aave-Impersonation hebt eine anhaltende Sicherheitslücke in der Online-Werbung hervor. Websites wie Google und Meta wurden in der Vergangenheit dafür kritisiert, dass sie kriminellen Akteuren ermöglichen, von gesponserten Anzeigenplatzierungen zu profitieren. Mit dem Fortschritt der Phishing-Techniken müssen die Nutzer durch strengere plattformübergreifende Kontrollen und ein gesteigertes Bewusstsein innerhalb der Krypto-Community geschützt werden.
