Hacker verwandeln Facebook-Anzeigen in Krypto-Abzock-Fallen

Facebook-Werbeanzeigen werden auch von Hackern genutzt, um Kryptowährung-Nutzer mit gefälschten Windows 11-Update-Kampagnen zu ködern

InhalteBösartige Anzeigen verwenden Microsoft-BrandingZielgerichtete Ansprache von Krypto-Nutzern mit UmgehungstechnikenFrühere Angriffe und breitere Malware-TrendsSolche Anzeigen veranlassen die Opfer, schädliche Software herunterzuladen, die sensible Informationen sammelt, wie z.B. Seed-Phrasen von Wallets und Login-Daten.

Bösartige Anzeigen verwenden Microsoft-Branding

Malware-Experten berichteten, dass Hacker ihre Kampagnen als offizielle Windows 11-Updates tarnen

Wer auf die Anzeigen klickt, wird auf eine andere gefälschte Microsoft-Seite umgeleitet, die eine ähnliche Domain wie die echte Seite hat

Die Seite wirkt professionell, was den Eindruck erweckt, dass es sich um eine seriöse Seite handelt.

Die Hacker verwenden außerdem eine Methode namens Geofencing, bei der die Werbung auf bestimmte geografische Gebiete beschränkt ist

Dadurch wird sichergestellt, dass nur echte Nutzer, die mit Heim- oder Büronetzwerken verbunden sind, die Anzeigen sehen

Dieser Ansatz erschwert es automatisierten Tools, die Malware zu erkennen und zu blockieren, sodass die Kampagne mehr Menschen erreichen kann.

Nachdem ein Opfer die gefälschte Aktualisierung aufgerufen hat, lädt es einen schädlichen Installer herunter, der auf GitHub gefunden wurde und wie ein legitimer Microsoft-Installer aussieht, da er ein Sicherheitszertifikat besitzt

Der Installer sucht nach virtuellen Maschinen und Analysetools, um eine Erkennung zu verhindern. Die Malware beginnt, in einem Ordner namens LunarApplication auf dem Computer des Opfers zu installieren

Dieser Markenname ist so gestaltet, dass er wie eine legitime Krypto-Tool-Marke wirkt und somit Krypto-Nutzer irreführt.

Zielgerichtete Ansprache von Krypto-Nutzern mit Umgehungstechniken

Ein Hauptziel der Malware ist es, hochpreisige Krypto-Daten zu stehlen. Besonders im Fokus stehen Wallet-Dateien und Seed-Phrasen, die an die Hacker gesendet werden

Diese Malware ist besonders schwer zu erkennen und zu eliminieren, da sie fortschrittliche Umgehungstechniken wie Geofencing und den scheinbar harmlosen LunarApplication-Ordner nutzt.

Die Facebook-Werbekampagnen laufen schon lange und wurden durch diese ausgeklügelten Methoden bisher nicht entdeckt

Die am stärksten gefährdeten Nutzer für solche Angriffe sind Krypto-Nutzer, die generell anfälliger für Phishing-Attacken sind.

Frühere Angriffe und breitere Malware-Trends

Dies ist nicht das erste Mal, dass Social-Media-Werbung von Hackern genutzt wird, um Krypto-bezogene Informationen zu stehlen

Bereits im letzten Jahr wurde bei Pi2Day eine ähnliche Attacke durchgeführt, bei der Hacker gefälschte Anzeigen schalteten, die kostenlose Pi-Token oder Airdrops versprachen

Hier wurden Opfer auf Phishing-Seiten geleitet, und ihre Recovery-Phrasen wurden gestohlen, anstatt von nicht existierenden Belohnungen zu profitieren.

Außerdem übernahmen Hacker im September letzten Jahres verifizierte YouTube- und Google-Konten, um gefälschte TradingView Premium-Angebote zu bewerben

Bevor diese Anzeigen entdeckt wurden, wurden sie mehr als 180.000 Mal angesehen. Die Nutzung verifizierter Konten half den Angreifern, professionell zu wirken und die Wahrscheinlichkeit zu erhöhen, Opfer auf ihre Phishing-Seiten zu locken.

Bitdefender, ein Cybersicherheitsunternehmen, berichtete, dass dieselben Taktiken auf verschiedenen Plattformen wie YouTube und Google-Anzeigen eingesetzt werden

Angreifer, die vertrauenswürdige Konten kapern, haben eine hohe Wahrscheinlichkeit, ahnungslose Opfer zu erreichen.

Solche Betrugsmaschen und Phishing-Attacken stellen für Krypto-Nutzer eine zunehmende Bedrohung dar. Obwohl unklar ist, wie viele Kryptowährungen durch solche Anzeigen gestohlen wurden, steigt die Gesamtausmaß der Krypto-Betrügereien insgesamt an

Allein im Jahr 2025 wurden 17 Milliarden Dollar durch Krypto-Betrug verloren, und Infostealer-Malware wurde bei der Diebstahl von mehr als 1,8 Milliarden Zugangsdaten eingesetzt. Da Cyberkriminelle weiterhin Online-Wallets und digitale Währungen ins Visier nehmen, sollten Nutzer stets vorsichtig sein und bei der Handhabung von Online-Anzeigen und beim Herunterladen von Software wachsam bleiben.