Berichten zufolge verwenden Cyberkriminelle gefälschte Versionen beliebter Websites wie Coinbase, Gemini, Kraken und MetaMask, um die Bitcoin-Geldbörsen der Opfer auszutrocknen.
Laut Netskope verwenden kriminelle Gruppen Techniken zur Suchmaschinenoptimierung (SEO), bei denen ein umfangreiches Netzwerk von Bots Links zu Phishing-Seiten auf anderen Websites (hauptsächlich Blogs) postet, um ihre Platzierungen in Suchmaschinen wie Google zu verbessern.
In einigen Fällen behaupten die Forscher, dass diese gefälschten Websites besser ranken als die legitimen Websites, die kopiert werden.
Wie funktioniert die Kampagne?
Wenn das Opfer auf einen bösartigen Link klickt, wird es von relativ realistisch aussehenden Imitationswebsites begrüßt, die entweder auf Google Sites oder Microsoft Azure gehostet werden und oft eine detaillierte FAQ enthalten.
Am Beispiel der beliebten Krypto-Wallet MetaMask sagten Forscher von Netskope, dass Benutzer entweder zu „Jetzt herunterladen“ oder „Anmelden“ weitergeleitet würden, wo die Website versuchen wird, Benutzer aus ihrer Krypto-Wallet oder ihrem Benutzernamen und Passwort zu täuschen.
Wie kann ich vermeiden, kompromittiert zu werden?
Netskope hatte einige Ratschläge für diejenigen, die nicht als Opfer der neuesten Phishing-Angriffe enden wollen.
Dazu gehört, dass Sie niemals Anmeldeinformationen eingeben, nachdem Sie auf einen Link geklickt haben, und stattdessen immer direkt zu der Website navigieren, auf der Sie sich anmelden möchten.
Für Organisationen empfiehlt Netskope außerdem die Verwendung eines sicheren Web-Gateways, um Phishing zu erkennen und zu blockieren.
Dies ist leider nicht das erste Mal, dass Krypto-Börsen als Teil eines Tricks von Cyberkriminellen verwendet werden, tatsächlich scheinen diese erfinderischer zu werden.
Eine Gruppe von Cyberkriminellen hat kürzlich eine tiefe Fälschung des Chief Communications Officer (CCO) von Binance, Patrick Hillmann, erstellt, um Geld von Firmen zu erpressen, und versucht, sie davon zu überzeugen, dass sie im Rennen um eine Notierung an der Krypto-Börse sind.
- Möchten Sie verhindern, dass Ihr Unternehmen kompromittiert wird? Sehen Sie sich unseren Leitfaden zum besten Endgeräteschutz an