Nach den Berichten von Coindesk und The Block Crypto haben Webseiten wie zum Beispiel Etherscan, Coingecko und Dextools eine Warnung an ihre Benutzer ausgesprochen. Sie empfehlen, nicht auf einen Link zu klicken, der in einem Popup vorgeschlagen wird. In jedem Fall wird dringend davon abgeraten, irgendwelche Geschäfte über ein Popup zu tätigen.
Schädliche Pop-ups auf legitimen Websites.
Wieder einmal versuchen die Angreifer, über einen angeblichen Link zu dem Projekt Bored Ape Yacht Club in die Wallets der Nutzer hineinzugelangen. In dem Pop-up, das einen Link zu einer stillgelegten Website mit der Bezeichnung nftapes.win hat, werden die Website-Besucher dazu aufgefordert, ihre Metamask-Wallets mit der betreffenden Website zu verbinden.
Die Problematik liegt darin, dass solche Popups auch auf Webseiten eingeblendet werden, die von den Fans der Kryptowährungen als vertrauenswürdig angesehen werden und von diesen täglich besucht werden. So ist davon auszugehen, dass eine ganze Reihe von Usern auf die Phishing-Masche hereingefallen ist.
So hat Etherscan prompt gegengesteuert und die Einbindung von Drittanbietern vorsorglich bis auf Weiteres komplett deaktiviert. Den Ursprung des betrügerischen Popups meint Coingecko bei Coinzilla ausgemacht zu haben. Dabei handelt es sich um ein Werbenetzwerk, dass gegenüber seinen Kunden damit wirbt, pro Monat über eine Milliarde Impressionen auf mehr als 600 seriösen Krypto-Webseiten zu vermitteln.
Diese Art von Pop-up-Phishing fiel erstmals im November auf
Pop-up-Phishing kann eventuell auf eine Technik zurückgeführt werden, auf die das Sicherheitsunternehmen Check Point Research bereits im vergangenen November hingewiesen hat. Zu diesem Zeitpunkt wurden Google-Anzeigen für den Versuch verwendet. Den Besuchern einer Website sollten die Zugangsdaten entwendet werden. Gleichzeitig sollten sie dazu gebracht werden, sich in die Wallet des Angreifers einzuloggen, um so das Ziel von möglichen Transaktionen zu beeinflussen. Auf ähnliche Weise wurden im Februar durch einen Phishing-Angriff NFTs mit einem Wert von insgesamt 1,7 Millionen US-Dollar von Opensea-Usern gestohlen.
Quelle: www.t3n.de
