Phishing-Angriffe auf Krypto-Nutzer
Phishing-Betrugsmaschen, die sich gegen Krypto-Nutzer richten, werden immer ausgeklügelter. Angreifer missbrauchen Googles Infrastruktur, um höchst überzeugende Angriffe durchzuführen. Am 16. April äußerte Nick Johnson, der Gründer und leitende Entwickler des Ethereum Name Service (ENS), Bedenken über eine neue Methode, die Cyberkriminelle anwenden, um Gmail-Konten zu kompromittieren und möglicherweise verknüpfte Krypto-Wallets anzugreifen.
Wie Phishing-Angreifer Google für ihre Zwecke nutzen
Laut Johnson nutzen die Angreifer eine Schwachstelle im Google-Ökosystem, die es ihnen ermöglicht, Phishing-E-Mails zu versenden, die wie echte Sicherheitswarnungen vom Technologiegiganten selbst erscheinen. Diese E-Mails sind mit gültigen DomainKeys Identified Mail (DKIM)-Signaturen versehen, wodurch sie Spam-Filter umgehen und den Empfängern authentisch erscheinen.
Sobald Nutzer diese E-Mails öffnen, leiten sie die Betroffenen zu einem gefälschten Supportportal, das auf einer Google-Subdomain gehostet wird. Dort werden die Opfer aufgefordert, sich einzuloggen und sensible Dokumente hochzuladen. Johnson warnte, dass die Angreifer wahrscheinlich Anmeldedaten ernten, die Gmail-Konten und alle damit verknüpften Dienste gefährden könnten.
Die Phishing-Websites wurden zudem unter Verwendung von Googles Sites-Plattform erstellt, die benutzerdefinierte Skripte und eingebettete Inhalte erlaubt. Diese Flexibilität kommt zwar legitimen Nutzern zugute, ermöglicht es jedoch auch böswilligen Akteuren, überzeugende Phishing-Portale zu erstellen. Besonders besorgniserregend ist, dass es derzeit keine Möglichkeit gibt, Missbrauch direkt über die Google Sites-Oberfläche zu melden, was es Angreifern erleichtert, ihre Inhalte online zu halten.
Johnson sagte dazu: „Google hat längst erkannt, dass das Hosting von öffentlichen, benutzerspezifizierten Inhalten unter google.com problematisch ist. Dennoch bleibt Google Sites bestehen. Meiner Meinung nach sollte Google die Nutzung von Skripten und willkürlichen Einbettungen in Google Sites deaktivieren; dies stellt einen zu mächtigen Phishing-Vektor dar.“
Um die Illusion von Legitimität zu verstärken, erstellen die Betrüger eine Google OAuth-Anwendung, mit der sie die Phishing-Nachricht formatieren und verbreiten. Diese Nachrichten sind stets mit strukturiertem Text und scheinbar echten Kontaktinformationen für den rechtlichen Support von Google versehen.
Die Reaktion von Google
Johnson berichtete, dass er einen Bug-Report an Google über diese Sicherheitsanfälligkeit eingereicht habe. Dennoch habe der Technologieriese erklärt, dass die Funktionen wie vorgesehen arbeiten und kein Sicherheitsproblem darstellen. Johnson äußerte dazu:
„Ich habe einen Bug-Report an Google über dieses Problem eingereicht; leider wurde er als ‚Wie beabsichtigt‘ geschlossen und Google sieht darin keinen Sicherheitsbug.“
Trotzdem forderte er Google auf, die Skript- und Einbettungsfunktionen zu begrenzen, um zukünftigen Missbrauch zu verhindern.
Dieser Vorfall verdeutlicht die zunehmende Raffinesse von Phishing-Kampagnen im Bereich Krypto. Laut Scam Sniffer haben im März 2025 allein fast 6.000 Nutzer rund 6,37 Millionen Dollar durch Phishing-Betrug verloren. Im ersten Quartal des Jahres erlitten 22.654 Opfer insgesamt Verluste von 21,94 Millionen Dollar.
