Betrüger in der Google-Suche verschwenden über 400.000 US-Dollar durch betrügerische Uniswap-Werbung

Inhaltsverzeichnis Cyberkriminelle haben eine ausgeklügelte Werbekampagne in der Google-Suche inszeniert, die Uniswap nachahmt, eine weit verbreitete dezentrale Kryptowährungsplattform. Diese betrügerische Operation hat ahnungslosen Opfern, die mit der irreführenden Werbung interagierten, erfolgreich mindestens 400.000 US-Dollar abgenommen. Betrüger stehlen mindestens 400.000 US-Dollar durch gefälschte Uniswap-Google-Anzeigen. Der On-Chain-Analyst b-block warnte, dass gefälschte Google-Anzeigen, die sich als Uniswap ausgeben, Benutzergelder stehlen, wobei Angreifer bisher mindestens 400.000 US-Dollar erbeutet haben. Stacy Muur, Gründerin der Web3-Marketingagentur Green Dots,… pic.twitter.com/QPfjtV0oUi – Wu Blockchain (@WuBlockchain) 26. Mai 2026 Der als „b-block“ bekannte Blockchain-Forscher ließ bei X die Alarmglocken schrillen und warnte, dass eine gefälschte Uniswap-Plattform systematisch Gelder aus zahlreichen digitalen Geldbörsen entleerte. Stacy Muur, Leiterin des Web3-Marketingunternehmens Green Dots, bestätigte diese Erkenntnisse und veröffentlichte Beweise dafür, dass der betrügerische gesponserte Eintrag an prominenter Stelle bei Google erscheint. „Die Tatsache, dass Google zulässt, dass dieses Problem jahrelang anhält, während betrügerische Links ständig über seriösen Links platziert werden und die Opfer weiterhin Geld verlieren, ist absolut inakzeptabel“, erklärte Muur. Laut Etherscan-Aufzeichnungen enthielten zwei als verdächtig markierte Wallet-Adressen etwa 146 ETH, was bei der Dokumentation einem Wert von etwa 306.000 US-Dollar entspricht. Die Täter wenden eine von zwei Strategien an: entweder den vollständigen Kauf von Google Ads-Konten oder die Kompromittierung bestehender legitimer Werbetreibendenprofile. Anschließend starten sie betrügerische Werbekampagnen, die authentische Kryptowährungsplattformen überbieten, um eine Premium-Positionierung im Segment „Gesponserte Ergebnisse“ der Google-Suche zu erreichen. Diese Anzeigen verwenden überzeugende URLs, die darauf ausgelegt sind, die automatisierten Verifizierungsprozesse von Google zu umgehen. Anschließend lädt ein unsichtbarer sekundärer Iframe den schädlichen Code, der für die Überwachungsinfrastruktur von Google nicht erkennbar ist. Wenn Opfer auf diese Anzeigen klicken, werden sie zu sorgfältig erstellten Nachbildungen echter Kryptoanwendungen weitergeleitet. Jede Netzwerkkommunikation wird heimlich über die von den Angreifern kontrollierte Infrastruktur umgeleitet, was den Diebstahl von Wallet-Inhalten erleichtert. DeFiLlama hat bestätigt, dass betrügerische Google-Werbung eine weit verbreitete Phishing-Technik in Kryptowährungskreisen darstellt. SEAL (The Security Alliance), eine gemeinnützige Organisation mit Schwerpunkt auf Kryptosicherheit, dokumentierte im März einen erheblichen Anstieg dieser Angriffe. Laut SEAL blockierten sie erfolgreich mehr als 356 bösartige Werbelinks und charakterisierten es als „einen kontinuierlichen Zustrom von wöchentlich von Angreifern bereitgestellten Google Ads seit über einem Jahr“. Die Organisation betonte, dass es keine Anzeichen für eine Abschwächung der Offensive gäbe und dass sich immer mehr Opfer melden. Allein im Zeitraum vom 13. bis 30. März beliefen sich die kumulierten finanziellen Verluste durch diese Taktiken auf 1,27 Millionen US-Dollar. Diese Sicherheitsherausforderung geht über jede einzelne Plattform hinaus. Anfang Mai nutzten Bedrohungsakteure Google Ads zusammen mit gemeinsamen Gesprächen des Claude AI-Assistenten von Anthropic, um eine Malvertising-Operation durchzuführen, die speziell darauf ausgelegt war, Mac-Benutzer zu gefährden. Darüber hinaus identifizierte das Cybersicherheitsunternehmen Malwarebytes Facebook als einen wichtigen Vertriebskanal für betrügerische Werbung. Im Februar dokumentierte das Unternehmen Betrüger, die Facebook-Werbeflächen kauften, um überzeugende Nachahmungen offizieller Microsoft-Werbematerialien zu erstellen. Diese unglücklichen Opfer wurden zu bemerkenswert genauen Duplikaten der Download-Schnittstelle von Windows 11 verwiesen, auf deren Systemen Schadsoftware zum Extrahieren von Kryptowährungsbeständen und Authentifizierungsdaten installiert wurde. Dieses wiederkehrende Muster zeigt, dass Cyberkriminelle große Werbenetzwerke ausnutzen, um überzeugende Betrügereien durchzuführen, die sich sowohl an Kryptowährungsbegeisterte als auch an Mainstream-Softwarekonsumenten richten. Weder Google, Meta noch andere betroffene Plattformen haben umfassende öffentliche Antworten auf das Ausmaß dieser betrügerischen Kampagnen gegeben.