Die Kryptoindustrie boomt derzeit wieder, aber auch Kriminelle nutzen ihre Chance immer häufiger. Leider ist nicht immer klar, wann es sich bei einem Projekt um Betrug handelt und wann nicht, und Betrüger machen sich dies zunutze. Google Ads ist dafür ein praktisches Instrument.
Google Ads für Krypto-Betrug genutzt
Auf Twitter schreibt Scam Sniffer, dass die jüngste Zunahme von Phishing-Betrügereien über die Google-Suche zu einem Schaden von 4,16 Millionen Dollar für Investoren geführt hat. Wenn man nicht aufpasst, klickt man schnell auf den falschen Link, und die Kriminellen wissen das sehr wohl. Laut Scam Sniffer verwenden viele Kriminelle die Namen bekannter, vertrauenswürdiger Websites, wie die von DefiLlama und Lido.
Es ist jedoch nicht immer klar, welcher Name der “richtige” ist. So lautet beispielsweise der korrekte Link von Lido “lido.fi”, während der von DefiLlama nur zwei Ls hat. Da dies nicht immer auffällt, verwenden Kriminelle manchmal einen anderen Ländercode oder fügen ein zusätzliches L dahinter ein. Links, für die Unternehmen über Google-Anzeigen bezahlen, stehen in der Regel ganz oben in den Suchergebnissen, so dass es sehr leicht ist, auf einen solchen betrügerischen Link zu klicken, indem man einfach über Google sucht.
Neben DeFiLlama und Lido sind auch Zapper, Stargate, Orbiter Finance und Radiant ein Ziel. Leider werden sie selbst von Sicherheitsforschern nicht immer rechtzeitig entdeckt, weshalb die tatsächliche Zahl der Betrugsfälle um ein Vielfaches höher sein könnte.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million.
ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV— Scam Sniffer (@realScamSniffer) April 27, 2023
Google macht es den Kriminellen zu leicht
On-Chain-Daten zeigen, dass insgesamt etwa 3.000 Personen von den oben genannten Betrügereien betroffen waren. Das gestohlene Geld wurde auf Binance, KuCoin, Simple Swap und dem Krypto-Mixer Tornado Cash eingezahlt. Die Werbetreibenden zahlten im Durchschnitt 1 bis 2 US-Dollar pro Klick, so dass sich die Gesamtkosten auf etwa 15.000 US-Dollar pro Nutzer beliefen.
Da Google aufzeichnet, wer versucht, Werbung zu schalten, wissen wir, dass ein Betrüger aus Kanada und ein zweiter aus der Ukraine stammt. Viele Technologieunternehmen achten jedoch nicht genau darauf, ob ein Werbetreibender versucht, Menschen zu betrügen oder nicht – sei es mit Kryptowährungen oder auf andere Weise. Apple und Google wurden letztes Jahr von der US-Regierung kritisiert, weil sie es Krypto-Kriminellen zu leicht gemacht haben. Wenig später wurde auch Meta (Facebook) wegen desselben Problems ins Visier genommen.