Eine neue Welle von Cyberangriffen richtet sich gegen Krypto-Nutzer, wobei geschickte Betrüger Google Ads nutzen. Die Angriffe basieren auf der Verbreitung schädlicher Software über gefälschte Homebrew-Anwendungen. Ziel der Angriffe ist es, Zugang zu Krypto-Wallets und persönlichen Daten zu erhalten.
Die Plattform Scam Sniffer warnt vor dieser ausgeklügelten Phishing-Kampagne, die nicht nur den guten Ruf von Google Ads ausnutzt, sondern auch das Vertrauen der Nutzer in bekannte Software wie Homebrew.
Wie funktioniert der Angriff?
Der Angriff beginnt mit Google Ads. Betrüger schalten Anzeigen, die wie legitime Werbung für Homebrew – einen beliebten Paketmanager für macOS – aussehen. Diese gefälschten Anzeigen erscheinen oben in den Suchergebnissen und scheinen vertrauenswürdig, da sie scheinbar die offizielle URL anzeigen.
Wenn ein Nutzer auf die Anzeige klickt, wird er auf eine Website weitergeleitet, die fast identisch mit der offiziellen Homebrew-Seite aussieht, jedoch eine leicht abweichende URL hat. Auf dieser Seite wird ein gefälschtes Installationsskript angeboten. Sobald dieses ausgeführt wird, installiert sich die Malware und beginnt gezielt, Krypto-Nutzer anzugreifen.
Was macht die Malware?
- Browserdaten stehlen: Cookies, Passwörter und Erweiterungen wie MetaMask, Coinbase Wallet und Phantom.
- Wallet-Dateien herunterladen: Von Wallets wie Electrum, Exodus, Atomic Wallet und Ledger Live.
- Zugriff auf Systemdaten: Dazu gehören Keychain-Daten, Telegram-Dateien und Systempasswörter.
- Daten an einen Server senden: Die gesammelten Informationen werden an einen externen Server (81[.]19[.]135[.]54/joinsystem) zur weiteren Ausnutzung übertragen.
Warum ist das besorgniserregend?
Die Kombination aus Google Ads, der Anzeige der scheinbar echten URL und bekannter Software macht diese Betrügereien besonders effektiv. Nutzer vertrauen auf die Zuverlässigkeit von Google und bekannten Tools wie Homebrew, was sie anfällig für solche Angriffe macht. Außerdem sind die gefälschten Webseiten nahezu identisch mit den echten, was es schwierig macht, den Betrug zu erkennen.
Diese raffinierte Methode zeigt, wie Cyberkriminelle immer geschickter darin werden, Krypto und persönliche Daten zu stehlen.
Wie schützt du dich?
Um sich vor diesen Angriffen zu schützen, sollten folgende Vorsichtsmaßnahmen getroffen werden:
- Keine Klicks auf Anzeigen: Besuchen Sie die offizielle Website, indem Sie die URL manuell eingeben.
- URLs überprüfen: Stellen Sie sicher, dass Sie sich auf der echten Website befinden und nicht auf einer gefälschten Seite.
- Antivirensoftware installieren: Sorgen Sie dafür, dass Ihr Computer vor Malware und verdächtigen Downloads geschützt ist.
- Hardware-Wallets verwenden: Diese Offline-Wallets bieten zusätzlichen Schutz, da Ihr Krypto nicht direkt über das Internet zugänglich ist.
- Unbekannte Befehle vermeiden: Seien Sie vorsichtig mit der Ausführung von Skripten oder Software, die Sie nicht kennen.
Dieser Phishing-Angriff zeigt, wie kreativ Betrüger werden, um Krypto-Nutzer zu täuschen. Indem sie gefälschte Homebrew-Anwendungen über Google Ads bewerben, nutzen sie das Vertrauen der Nutzer in bekannte Marken und Software aus. Daher ist es entscheidend, dass Krypto-Nutzer wachsam bleiben, ihr Online-Verhalten anpassen und ihre Vermögenswerte bestmöglich schützen.