Cybercriminelen hebben via Google Search ruim 400.000 dollar aan cryptomunten gestolen van gebruikers die dachten dat zij naar de officiële website van Uniswap gingen. De aanval ging via betaalde advertenties die boven de echte Uniswap-link verschenen in Google. Zodra slachtoffers hun cryptowallet verbonden met de nepwebsite, verdween hun saldo.
Opvallend is dat dezelfde criminele methode in een parallelle campagne werd gebruikt om Mac-gebruikers te misleiden met een nepdownload van AI-chatbot Claude. Daarmee lijkt Google Ads zich te ontpoppen tot een geliefd wapen voor oplichters die zich richten op cryptobeleggers en gebruikers van populaire AI-tools.
Blockchainanalist b-block sloeg op X alarm nadat meerdere wallets werden leeggehaald via een frauduleuze kopie van Uniswap, een van de grootste gedecentraliseerde cryptobeurzen ter wereld.
Volgens Stacy Muur, oprichter van Web3-marketingbureau Green Dots, kochten de criminelen advertentieruimte zodat hun nepwebsite zelfs boven de officiële Uniswap-link uitkwam.
“Gebruikers worden steeds opnieuw slachtoffer doordat nepwebsites via advertenties boven echte websites verschijnen”, schreef Muur op X. Ze noemt het opmerkelijk dat Google dit terugkerende probleem nog altijd niet effectief heeft aangepakt.
Volgens gegevens van Etherscan bevatten twee gekoppelde walletadressen op het moment van schrijven samen ongeveer 146 ETH, met een waarde van rond 306.000 dollar.
De cybersecurityorganisatie Security Alliance (SEAL) waarschuwde eerder dit jaar al voor een duidelijke stijging van dit type phishing. Volgens SEAL kopen criminelen advertentieruimte via Google of hacken zij bestaande advertentieaccounts om geloofwaardige advertenties te plaatsen.
De truc werkt vooral omdat de oplichters vaak hogere advertentiebudgetten kunnen bieden dan legitieme cryptobedrijven. Daardoor verschijnt hun nepwebsite hoger in de zoekresultaten dan de officiële website. SEAL zegt inmiddels meer dan 356 schadelijke advertentielinks te hebben geblokkeerd, en spreekt over een aanhoudende campagne.
Tussen 13 en 30 maart werd via vergelijkbare phishingaanvallen al ongeveer 1,27 miljoen dollar aan cryptomunten gestolen.
De phishingcampagnes maken gebruik van geavanceerde technieken om automatische beveiligingscontroles van Google te ontwijken. De aanvallers gebruiken betrouwbaar ogende URL’s en verborgen onderdelen op websites die schadelijke software laden zonder direct zichtbaar te zijn.
Slachtoffers komen daardoor terecht op vrijwel identieke kopieën van bekende crypto-apps en websites. Op de achtergrond wordt het internetverkeer via servers van de aanvallers geleid, waardoor zij toegang krijgen tot walletgegevens en transacties.
Cybersecurityexperts geven cryptobeleggers concrete adviezen om dit soort aanvallen te voorkomen:
Het verlies van 400.000 dollar bij Uniswap-gebruikers laat zien hoe snel een verkeerde klik kan leiden tot een totale verlies van crypto. Voor cryptobeleggers wordt het dus steeds belangrijker om standaardvoorzorgsmaatregelen te treffen voor elke transactie.
Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om cyberaanvallen uit te voeren. Dat blijkt uit nieuw onderzoek van AI-bedrijf Anthropic.
Het cryptoleenplatform Radiant Capital heeft aangekondigd dat het stopt met de verdere ontwikkeling van zijn protocol.
Microsoft heeft een nieuwe cyberdreiging ontdekt die zich specifiek richt op cryptobeleggers en softwareontwikkelaars.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
AI-modellen voorspellen dat de XRP koers eind juni onder 1,20 dollar zakt. Bitcoin-zwakte en lage liquiditeit drukken de munt.
