Raffinierte Phishing-Angriffe auf Krypto-Nutzer missbrauchen Google-Infrastruktur

Krypto-Nutzer sehen sich immer ausgefeilteren Phishing-Angriffen ausgesetzt. Wie Cryptopolitan berichtet, nutzen Angreifer die Infrastruktur von Google, um besonders überzeugende Attacken durchzuführen. Die Täter versenden E-Mails, die täuschend echt wie Sicherheitswarnungen von Google aussehen und sogar gültige DKIM-Signaturen (DomainKeys Identified Mail) tragen. Dadurch umgehen sie Spam-Filter und gelangen direkt in die Posteingänge der Opfer.

Die E-Mails leiten die Empfänger auf gefälschte Support-Portale weiter, die auf Google-Subdomains gehostet werden. Dort werden die Opfer zur Anmeldung und zum Hochladen sensibler Dokumente aufgefordert. Nick Johnson, Gründer und leitender Entwickler des Ethereum Name Service (ENS), warnte vor dieser Masche, mit der Angreifer Zugangsdaten abgreifen, um Gmail-Konten und damit verbundene Krypto-Wallets zu kompromittieren. Auch Coin-Turk News berichtet über diesen Vorfall und betont die Wichtigkeit, die URL in der Browser-Adressleiste sorgfältig zu prüfen, um sicherzustellen, dass man sich auf der authentischen Webseite befindet.

Die Phishing-Seiten werden über Google Sites erstellt, eine Plattform, die benutzerdefinierte Skripte und eingebettete Inhalte erlaubt. Diese Flexibilität, die eigentlich legitimen Nutzern dienen soll, wird von den Angreifern missbraucht, um überzeugende Phishing-Portale zu erzeugen. Besonders besorgniserregend ist laut Cryptopolitan, dass es aktuell keine Möglichkeit gibt, Missbrauch direkt über die Google Sites-Oberfläche zu melden, was es den Angreifern erleichtert, ihre Inhalte online zu halten.

Um die Täuschung zu perfektionieren, erstellen die Betrüger eine Google OAuth-Anwendung, die die Phishing-Nachricht formatiert und verbreitet. Diese Nachrichten enthalten strukturierten Text und scheinbare Kontaktinformationen für den Google Legal Support. Wie Fogerlog berichtet, ist dies eine gängige Phishing-Taktik, die oft zur Bestätigung von Kontowiederherstellungen oder Passwortzurücksetzungen verwendet und durch E-Mail-Spoofing und KI-generierte Anrufe noch gefährlicher wird.

Johnson meldete die Sicherheitslücke an Google, doch das Unternehmen wies sie laut Cryptopolitan als Nicht-Sicherheitsproblem zurück. Trotzdem forderte er Google auf, die Skript- und Einbettungsfunktionen einzuschränken, um zukünftigen Missbrauch zu verhindern. Infosecurity Magazine berichtet über einen generellen Anstieg von browserbasierten Phishing-Angriffen um 140% im Vergleich zum Vorjahr und unterstreicht die Notwendigkeit proaktiver Sicherheitsmaßnahmen.

Der Vorfall verdeutlicht die zunehmende Raffinesse von Phishing-Kampagnen im Krypto-Bereich. Cryptopolitan berichtet, dass im März 2025 fast 6.000 Nutzer rund 6,37 Millionen US-Dollar durch Phishing-Betrug verloren. Im ersten Quartal des Jahres erlitten 22.654 Opfer einen Gesamtverlust von 21,94 Millionen US-Dollar. Holland & Knight warnt ebenfalls vor der steigenden Komplexität von Angriffen auf vermögende Krypto-Inhaber und empfiehlt verschiedene Sicherheitsvorkehrungen, wie die Verwendung von Hardware-Wallets und die Aktivierung der Zwei-Faktor-Authentifizierung.

Quellen:

• https://www.cryptopolitan.com/google-vulnerability-enables-convincing-phishing-attack-targeting-crypto-users/
• https://cryptoslate.com/phishing-scammers-now-exploiting-googles-infrastructure-to-target-crypto-users/
• https://www.hklaw.com/en/insights/publications/2025/04/sophisticated-crypto-theft-targeting-high-net-worth-individuals
• https://en.coin-turk.com/cyber-attacks-target-cryptocurrency-investors-stay-alert-and-informed/
• https://phishingtackle.com/articles/ai-powered-phishing-attack-targets-2-5-billion-gmail-users/
• https://www.infosecurity-magazine.com/news/752000-browser-phishing-attacks/
• https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/spoofing-and-phishing