Google Ads gebruikt voor Uniswap-phishing: criminelen stelen $400.000 aan crypto

In dit artikel:

Cybercriminelen hebben via betaalde Google-zoekadvertenties nepversies van populaire diensten hoog in de zoekresultaten gezet en zo minstens ruim 400.000 dollar aan cryptomunten buitgemaakt. Slachtoffers die via die advertenties naar een vervalste Uniswap-site gingen en hun wallet koppelden, zagen hun saldo direct verdwijnen. Parallel daaraan werd dezelfde methode ingezet om Mac-gebruikers te lokken met een nep‑download van de AI-chatbot Claude, wat aantoont dat oplichters zowel cryptobeleggers als gebruikers van populaire AI-tools targeten.

Blockchainanalist b-block bracht het probleem aan het licht nadat meerdere wallets waren leeggehaald. Volgens Stacy Muur (oprichter van marketingbureau Green Dots) kochten de aanvallers advertentieruimte zodat de frauduleuze link zelfs boven de officiële Uniswap‑vermelding verscheen. Etherscan-data tonen dat twee aan elkaar gelinkte adressen ongeveer 146 ETH bevatten (rond 306.000 dollar); in totaal gaat het door verschillende campagnes om honderden duizenden dollars. Cybersecurityorganisatie SEAL waarschuwde eerder al voor een sterke toename van dit soort phishing: aanvallers kopen advertentieruimte of kapen advertentieaccounts, bieden hogere budgetten dan legitieme partijen en sluipen zo langs de controles van Google. SEAL zegt inmiddels meer dan 356 schadelijke advertentielinks te hebben geblokkeerd en spreekt van een aanhoudende campagne. Tussen 13 en 30 maart leverden vergelijkbare aanvallen ongeveer 1,27 miljoen dollar op.

De misleiding werkt met geloofwaardig ogende URL’s en verborgen code die schadelijke onderdelen laadt, plus het omleiden van verkeer via servers van de aanvallers zodat zij wallet‑secret keys of transactietoestemmingen kunnen misbruiken. Zodra een wallet eenmaal connect, kunnen de criminelen fondsen overboeken.

Praktische voorzorgsmaatregelen:
- Klik niet op zoekadvertenties voor cryptodiensten; gebruik bookmarks of officiële links van de dienst.
- Controleer de exacte domeinnaam en het HTTPS‑certificaat; wees alert op kleine spelfouten of extra subdomeinen.
- Gebruik hardware wallets of beperkte toestemmingen bij het verbinden van dapps en controleer contract‑approvals.
- Houd advertentie‑accounts en e‑mailadressen beveiligd met sterke wachtwoorden en 2FA; voer geen downloads uit van verdachte sites.

De zaak illustreert dat geavanceerde phishing via advertentienetwerken een blijvend risico vormt voor crypto‑gebruikers en dat extra waakzaamheid bij elke transactie vereist is.