Phishing im Krypto-Sektor: 400.000 Dollar über Google-Anzeigen erbeutet
Veröffentlicht: 12.07.2026 um 10:46 Uhr, Redaktion boerse-global.de
Cyberkriminelle schalteten manipulierte Anzeigen, die legitime Uniswap-URLs imitierten. Die Masche: Nutzer landeten auf täuschend echt wirkenden Websites und verbanden dort ihre Wallets mit bösartigen Smart Contracts. Der Schaden liegt bei mehreren hunderttausend Dollar.
Gefälschte Anzeigen, echte Verluste
Die Angreifer setzten auf eine alte, aber effektive Masche: Google-Anzeigen mit versteckten Iframes und nachgebauten Oberflächen. Sobald Nutzer ihre Wallets verbanden, zogen automatisierte Skripte die Bestände ab. Sicherheitsexperten der Organisation SEAL identifizierten zwei Angreifer-Wallets mit 146 Ethereum (ETH) – damals rund 306.000 Dollar wert. Insgesamt erbeuteten die Kriminellen über 400.000 Dollar.
Die Experten blockierten im Zuge der Ermittlungen mehr als 356 bösartige Links. Die Kampagne ist kein Einzelfall: Bereits im Frühjahr flossen innerhalb weniger Wochen rund 1,27 Millionen Dollar durch ähnliche Methoden ab. Die aktuelle Welle zeigt: DeFi-Nutzer bleiben verwundbar gegenüber manipulierten Suchergebnissen.
Angriffe auf KI-Tools und USB-Sticks
Doch die Betrüger erweitern ihr Repertoire. Sicherheitsanalysten beobachten eine Zunahme von Schadsoftware, die über Anzeigen für KI-Assistenten wie Gemini, ChatGPT oder Claude verbreitet wird. Gefälschte Werbebanner dienen als Träger für sogenannte InfoStealer – Programme, die Passwörter, Browser-Cookies und Wallet-Daten kopieren.
Wer sein Krypto-Vermögen schützen will, findet in diesem Leitfaden die wichtigsten Sicherheits-Schritte – von der Erkennung gefälschter Anzeigen bis zum Schutz vor Clipboard-Hijacking. Jetzt kostenlosen Leitfaden anfordern
Parallel warnt Microsoft vor der Malware „CryptoBandits.A". Sie verbreitet sich über präparierte USB-LNK-Dateien und stiehlt Seed-Phrasen sowie private Schlüssel. Die Schadsoftware überwacht zudem die Zwischenablage in kurzen Intervallen und ersetzt kopierte Wallet-Adressen unbemerkt durch Adressen der Angreifer.
Ein besonders krasser Fall zeigt das Gefahrenpotenzial: Ein Ethereum-Nutzer verlor mit nur einer Transaktion rund 999.999 USDT. Ein automatisiertes Skript hatte unmittelbar nach der Freigabe fast das gesamte Guthaben abgezogen.
Uniswap boomed trotz Sicherheitsrisiken
Trotz der Sicherheitsvorfälle verzeichnet Uniswap steigende Netzwerkaktivität. Gründer Hayden Adams wies darauf hin, dass rund 99,5 Prozent des dezentralen Handelsvolumens auf der neu gestarteten Robinhood Chain über Uniswap-Protokolle abgewickelt werden.
Die aktuellen Phishing-Wellen über Google-Anzeigen und USB-Sticks zeigen: DeFi-Nutzer sind verwundbar. Dieser Report zeigt, wie Sie Wallet-Verbindungen sicher prüfen und Schadsoftware wie CryptoBandits.A abwehren. Sicherheits-Report jetzt sichern
Während die Branche auf technische Lösungen setzt – etwa KI-Schutzfunktionen von Betriebssystemherstellern –, melden auch Strafverfolger Erfolge. Im Rahmen der Interpol-Operation „First Light" gab es dieses Jahr bereits 5.800 Festnahmen weltweit. Die Behörden stellten rund 293 Millionen Dollar aus verschiedenen Betrugsszenarien sicher, darunter Krypto-Geldwäsche.
Die Lage bleibt angespannt: Branchenstatistiken beziffern die Verluste durch Phishing im Krypto-Sektor für das vergangene Jahr auf insgesamt 723 Millionen Dollar – verteilt auf über 240 dokumentierte Vorfälle.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
