Google-Werbebetrüger ziehen über gefälschte Uniswap-Sites über 400.000 US-Dollar von Krypto-Nutzern ab

Inhaltsverzeichnis Cyberkriminelle haben eine ausgeklügelte Werbekampagne in der Google-Suche inszeniert, die Uniswap, einen weit verbreiteten dezentralen Kryptowährungsaustausch, nachahmt. Diese betrügerische Operation hat ahnungslosen Benutzern, die auf die betrügerischen Links zugegriffen haben, erfolgreich mindestens 400.000 US-Dollar gestohlen. Betrüger stehlen mindestens 400.000 US-Dollar durch gefälschte Uniswap-Google-Anzeigen. Der On-Chain-Analyst b-block warnte, dass gefälschte Google-Anzeigen, die sich als Uniswap ausgeben, Benutzergelder stehlen, wobei Angreifer bisher mindestens 400.000 US-Dollar erbeutet haben. Stacy Muur, Gründerin der Web3-Marketingagentur Green Dots,… pic.twitter.com/QPfjtV0oUi – Wu Blockchain (@WuBlockchain) 26. Mai 2026 Der Blockchain-Sicherheitsanalyst „b-block“ schlug bei X Alarm und warnte davor, dass eine gefälschte Uniswap-Plattform Kryptowährungen aus zahlreichen Wallets abschöpft. Stacy Muur, Gründerin der Web3-Marketingfirma Green Dots, bestätigte den Angriff und veröffentlichte einen Screenshot, der den betrügerisch gesponserten Eintrag bei Google zeigt. „Die Tatsache, dass Google zulässt, dass dieses Problem jahrelang anhält, während gefälschte Links weiterhin über legitimen Links angezeigt werden und Nutzer weiterhin Geld verlieren, ist absolut inakzeptabel“, erklärte Muur. Laut Etherscan-Aufzeichnungen enthielten zwei identifizierte Wallet-Adressen etwa 146 ETH, was zum Zeitpunkt der Analyse einem Wert von etwa 306.000 US-Dollar entspricht. Die Täter kaufen entweder rechtmäßig Google Ads oder manipulieren bestehende Werbekonten. Anschließend schalten sie betrügerische Anzeigen, die authentische Krypto-Plattformen übertreffen und eine Premium-Platzierung im Bereich „Gesponserte Ergebnisse“ der Google-Suche erreichen. Die Anzeigen verwenden authentisch aussehende URLs, um die automatisierten Überprüfungsprozesse von Google zu umgehen. Anschließend lädt ein versteckter sekundärer Iframe den schädlichen Code, der für die Erkennungssysteme von Google unsichtbar bleibt. Nach dem Klicken gelangen die Opfer zu nahezu identischen Nachbildungen echter Kryptoanwendungen. Der gesamte Internetverkehr wird diskret über von Angreifern kontrollierte Server umgeleitet, wodurch der Diebstahl von Wallet-Geldern ermöglicht wird. DeFiLlama hat bestätigt, dass betrügerische Google-Werbung eine weit verbreitete Phishing-Technik in Kryptowährungskreisen darstellt. Die Security Alliance (SEAL), eine gemeinnützige Organisation im Bereich Kryptowährung, dokumentierte im März einen deutlichen Anstieg dieser Angriffsvariante. SEAL meldete das Abfangen von mehr als 356 gefährlichen Werbelinks und beschrieb es als „eine konstante Menge an von Angreifern gestarteten Google Ads, die seit über einem Jahr wöchentlich erscheinen“. Die Organisation betonte, dass die Kampagne keine Anzeichen einer Abschwächung zeigt und dass immer mehr Nutzer über Viktimisierung berichten. Allein im Zeitraum vom 13. bis 30. März belief sich der durch diese Taktiken gestohlene Gesamtbetrag auf 1,27 Millionen US-Dollar. Diese Sicherheitsherausforderung betrifft mehrere Plattformen. Anfang Mai nutzten Cyberkriminelle Google Ads und gemeinsame Gespräche mit dem KI-Assistenten Claude, um eine Malvertising-Aktion durchzuführen, die sich an Mac-Benutzer richtete. Darüber hinaus identifizierte das Cybersicherheitsunternehmen Malwarebytes Facebook als eine wichtige Plattform für irreführende Werbung. Im Februar dokumentierte das Unternehmen Betrüger, die Facebook-Anzeigen kauften, die offiziellen Ankündigungen von Microsoft nachempfunden waren. Diese Ziele wurden zu hochpräzisen Duplikaten der Windows 11-Download-Website umgeleitet, auf deren Systemen Schadsoftware zum Extrahieren von Kryptowährung und Authentifizierungsdaten installiert wurde. Die Beweise zeigen, dass Cyberkriminelle gängige Werbeplattformen ausnutzen, um überzeugende Betrügereien durchzuführen, die sowohl auf Kryptowährungsdienste als auch auf herkömmliche Softwareprodukte abzielen. Google, Meta und vergleichbare Plattformen haben keine öffentlichen Mitteilungen herausgegeben, in denen sie das Ausmaß dieser Operationen anerkennen.