Die Cyberkriminellen setzen am Ende einer äußerst schlechten Woche für Krypto-Freunde sogar noch einen oben drauf. Sie verüben Phishing-Angriffe auf Metamask-Nutzer mit Hilfe von Popups bei beliebten Internet-Seiten.

Miserables Wochenende in Sachen Krypto фото 1

Nach den Berich­ten von Coin­desk und The Block Cryp­to haben Web­sei­ten wie zum Bei­spiel Ether­scan, Coin­ge­cko und Dex­t­ools eine War­nung an ihre Benut­zer aus­ge­spro­chen. Sie emp­feh­len, nicht auf einen Link zu kli­cken, der in einem Popup vor­ge­schla­gen wird. In jedem Fall wird drin­gend davon abge­ra­ten, irgend­wel­che Geschäf­te über ein Popup zu tätigen.

Schädliche Pop-ups auf legitimen Websites.

Wie­der ein­mal ver­su­chen die Angrei­fer, über einen angeb­li­chen Link zu dem Pro­jekt Bored Ape Yacht Club in die Wal­lets der Nut­zer hin­ein­zu­ge­lan­gen. In dem Pop-up, das einen Link zu einer still­ge­leg­ten Web­site mit der Bezeich­nung nftapes.win hat, wer­den die Web­site-Besu­cher dazu auf­ge­for­dert, ihre Meta­mask-Wal­lets mit der betref­fen­den Web­site zu verbinden.

Die Pro­ble­ma­tik liegt dar­in, dass sol­che Popups auch auf Web­sei­ten ein­ge­blen­det wer­den, die von den Fans der Kryp­to­wäh­run­gen als ver­trau­ens­wür­dig ange­se­hen wer­den und von die­sen täg­lich besucht wer­den. So ist davon aus­zu­ge­hen, dass eine gan­ze Rei­he von Usern auf die Phis­hing-Masche her­ein­ge­fal­len ist.

So hat Ether­scan prompt gegen­ge­steu­ert und die Ein­bin­dung von Dritt­an­bie­tern vor­sorg­lich bis auf Wei­te­res kom­plett deak­ti­viert. Den Ursprung des betrü­ge­ri­schen Popups meint Coin­ge­cko bei Coin­zil­la aus­ge­macht zu haben. Dabei han­delt es sich um ein Wer­be­netz­werk, dass gegen­über sei­nen Kun­den damit wirbt, pro Monat über eine Mil­li­ar­de Impres­sio­nen auf mehr als 600 seriö­sen Kryp­to-Web­sei­ten zu vermitteln.

Miserables Wochenende in Sachen Krypto фото 2

Diese Art von Pop-up-Phishing fiel erstmals im November auf

Pop-up-Phis­hing kann even­tu­ell auf eine Tech­nik zurück­ge­führt wer­den, auf die das Sicher­heits­un­ter­neh­men Check Point Rese­arch bereits im ver­gan­ge­nen Novem­ber hin­ge­wie­sen hat. Zu die­sem Zeit­punkt wur­den Goog­le-Anzei­gen für den Ver­such ver­wen­det. Den Besu­chern einer Web­site soll­ten die Zugangs­da­ten ent­wen­det wer­den. Gleich­zei­tig soll­ten sie dazu gebracht wer­den, sich in die Wal­let des Angrei­fers ein­zu­log­gen, um so das Ziel von mög­li­chen Trans­ak­tio­nen zu beein­flus­sen. Auf ähn­li­che Wei­se wur­den im Febru­ar durch einen Phis­hing-Angriff NFTs mit einem Wert von ins­ge­samt 1,7 Mil­lio­nen US-Dol­lar von Open­sea-Usern gestohlen.

Quel­le: www.t3n.de

175
Titelbild: www.pixabay.com

Lesen Sie auch: