Der auf Datenschutz ausgerichtete Google-Suchmaschinenkonkurrent DuckDuckGo hat bei der Suche nach „Etherscan“, einer beliebten Ethereum-Block-Explorer- und Analyseplattform, Phishing-Websites angezeigt. Der Fehler birgt erhebliche finanzielle Risiken für Kryptowährungsinvestoren.
Am 11. September warnte die Web3-Anti-Betrugsfirma Scam Sniffer die Benutzer von DuckDuckGo vor einem laufenden Phishing-Versuch, der auf Ether (ETH)-Investoren abzielte.
Die Suchergebnisse von DuckDuckGo zeigen eine Phishing-Website von Etherscan. Quelle: Scam Sniffer
Sobald ein Benutzer auf eine der Phishing-Websites klickt, die Etherscan imitieren, wird er aufgefordert, seine MetaMask-Wallets zu verbinden – ähnlich, wie man es auf der offiziellen Etherscan-Website erwarten würde.
Die Bedeutung der Überprüfung von URLs vor dem Verbinden von Krypto-Wallets
Indem der Benutzer die Verbindungsanfragen unwissentlich genehmigt, gestattet er dem Hacker, ohne weitere Autorisierung Geld aus seinem Wallet abzuheben.
Angreifer versuchen auch, betrügerische Phishing-Websites in anderen beliebten Suchmaschinen wie Google und Bing zu platzieren. Während einige die Suchalgorithmen austricksen, um ein organisches Ranking zu erhalten, locken andere ihre Opfer lieber mit gesponserten Banneranzeigen an.
Quelle: Scam Sniffer
Scam Sniffer wies auf einen aktuellen Vorfall am 10. September hin, bei dem ein Benutzer Kryptowährungen im Wert von über 520.000 US-Dollar verlor, weil er unwissentlich eine Phishing-Signatur unterzeichnete. Laut der Ermittlungsfirma verloren im August über 9.100 Opfer etwa 63 Millionen US-Dollar durch Krypto-Phishing-Betrug.
Verluste durch Phishing-Angriffe steigen innerhalb eines Jahres um 215 %
Ein Opfer verlor bei einem Phishing-Angriff 55 Millionen Dollar in Dai (DAI). Obwohl die Gesamtzahl der Opfer im Vergleich zu 2023 zurückging, stieg der gestohlene Betrag um 215 %.
Lesen Sie den Leitfaden von Cointelegraph zu Phishing-Angriffen und wie Sie diese verhindern können.
Im Juli warnte das Blockchain-Sicherheitsunternehmen SlowMist vor einem groß angelegten Phishing-Angriff auf die mit Telegram verknüpfte Blockchain-Plattform The Open Network (TON).
Laut SlowMist-Gründer Yu Xian:
„Das Telegram-Ökosystem ist zu frei und viele Phishing-Links – oder Bot-Formulare – werden über Nachrichtengruppen, Airdrops und andere betrügerische Methoden verbreitet, um die TON-Wallets der Benutzer stapelweise abzuwerben.“
Xian wies darauf hin, dass beim Telegram-Messenger das Phishing-Risiko für Benutzer mit anonymen Nummern höher sei, da diese zum Erstellen von Telegram-Konten verwendet würden, die nicht an SIM-Karten gebunden seien.
Magazin: Vorgeschlagene Änderung könnte Ethereum vor L2-„Roadmap zur Hölle“ retten
