Cybercriminelen hebben via Google Search ruim 400.000 dollar aan cryptomunten gestolen van gebruikers die dachten dat zij naar de officiële website van Uniswap gingen. De aanval ging via betaalde advertenties die boven de echte Uniswap-link verschenen in Google. Zodra slachtoffers hun cryptowallet verbonden met de nepwebsite, verdween hun saldo.
Opvallend is dat dezelfde criminele methode in een parallelle campagne werd gebruikt om Mac-gebruikers te misleiden met een nepdownload van AI-chatbot Claude. Daarmee lijkt Google Ads zich te ontpoppen tot een geliefd wapen voor oplichters die zich richten op cryptobeleggers en gebruikers van populaire AI-tools.
Blockchainanalist b-block sloeg op X alarm nadat meerdere wallets werden leeggehaald via een frauduleuze kopie van Uniswap, een van de grootste gedecentraliseerde cryptobeurzen ter wereld.
Volgens Stacy Muur, oprichter van Web3-marketingbureau Green Dots, kochten de criminelen advertentieruimte zodat hun nepwebsite zelfs boven de officiële Uniswap-link uitkwam.
“Gebruikers worden steeds opnieuw slachtoffer doordat nepwebsites via advertenties boven echte websites verschijnen”, schreef Muur op X. Ze noemt het opmerkelijk dat Google dit terugkerende probleem nog altijd niet effectief heeft aangepakt.
Volgens gegevens van Etherscan bevatten twee gekoppelde walletadressen op het moment van schrijven samen ongeveer 146 ETH, met een waarde van rond 306.000 dollar.
De cybersecurityorganisatie Security Alliance (SEAL) waarschuwde eerder dit jaar al voor een duidelijke stijging van dit type phishing. Volgens SEAL kopen criminelen advertentieruimte via Google of hacken zij bestaande advertentieaccounts om geloofwaardige advertenties te plaatsen.
De truc werkt vooral omdat de oplichters vaak hogere advertentiebudgetten kunnen bieden dan legitieme cryptobedrijven. Daardoor verschijnt hun nepwebsite hoger in de zoekresultaten dan de officiële website. SEAL zegt inmiddels meer dan 356 schadelijke advertentielinks te hebben geblokkeerd, en spreekt over een aanhoudende campagne.
Tussen 13 en 30 maart werd via vergelijkbare phishingaanvallen al ongeveer 1,27 miljoen dollar aan cryptomunten gestolen.
De phishingcampagnes maken gebruik van geavanceerde technieken om automatische beveiligingscontroles van Google te ontwijken. De aanvallers gebruiken betrouwbaar ogende URL’s en verborgen onderdelen op websites die schadelijke software laden zonder direct zichtbaar te zijn.
Slachtoffers komen daardoor terecht op vrijwel identieke kopieën van bekende crypto-apps en websites. Op de achtergrond wordt het internetverkeer via servers van de aanvallers geleid, waardoor zij toegang krijgen tot walletgegevens en transacties.
Cybersecurityexperts geven cryptobeleggers concrete adviezen om dit soort aanvallen te voorkomen:
Het verlies van 400.000 dollar bij Uniswap-gebruikers laat zien hoe snel een verkeerde klik kan leiden tot een totale verlies van crypto. Voor cryptobeleggers wordt het dus steeds belangrijker om standaardvoorzorgsmaatregelen te treffen voor elke transactie.
Een nieuwe malwarecampagne met de naam ‘TrapDoor’ vormt een serieuze bedreiging voor ontwikkelaars binnen de crypto- en AI-sector.
Vooral zogeheten crypto-bridges, systemen die verschillende blockchains met elkaar verbinden, blijken kwetsbaar.
Een groot deel van de cryptovaluta die onlangs werd gestolen bij blockchainproject Verus is teruggevonden.
De Amerikaanse S&P 500 en Nasdaq zijn vandaag met flinke rode cijfers aan de nieuwe beursdag begonnen. Waarom dalen de koersen vandaag?
Via Pakistaanse bemiddeling ligt er een conceptraamwerk klaar. Olie maakt een duik, maar het is nog geen definitieve vredesovereenkomst.
De twaalf Amerikaanse Bitcoin-ETF’s beleefden hun vijfde slechtste handelsdag ooit. Ruim $600 miljoen stroomde weg en de koers kreeg klappen.
