Laut Cointelegraph zeigt die auf Datenschutz ausgerichtete Suchmaschine DuckDuckGo Phishing-Websites an, wenn Benutzer nach „Etherscan“ suchen, einer bekannten Ethereum-Block-Explorer- und Analyseplattform. Dieses Problem birgt erhebliche finanzielle Risiken für Kryptowährungsinvestoren.
Am 11. September warnte das Web3-Anti-Betrugsunternehmen Scam Sniffer die Benutzer von DuckDuckGo vor einem laufenden Phishing-Versuch, der auf Ether (ETH)-Investoren abzielte. Die Suchergebnisse auf DuckDuckGo zeigten Phishing-Websites an, die Etherscan imitierten und Benutzer aufforderten, ihre MetaMask-Wallets zu verbinden, ähnlich der offiziellen Etherscan-Website. Indem Benutzer diese Verbindungsanfragen unwissentlich genehmigen, ermöglichen sie Hackern, ohne weitere Autorisierung Geld von ihren Wallets abzuheben.
Angreifer versuchen auch, betrügerische Phishing-Websites bei anderen beliebten Suchmaschinen wie Google und Bing zu ranken. Einige verwenden organische Ranking-Tricks, während andere ihre Opfer durch gesponserte Bannerwerbung anlocken. Scam Sniffer hat einen aktuellen Vorfall am 10. September hervorgehoben, bei dem ein Benutzer Kryptowährungen im Wert von über 520.000 US-Dollar verlor, weil er unwissentlich eine Phishing-Signatur unterzeichnete. Laut der Ermittlungsfirma verloren allein im August über 9.100 Opfer etwa 63 Millionen US-Dollar durch Krypto-Phishing-Betrug.
Die Verluste durch Phishing-Angriffe sind innerhalb eines Jahres um 215 % gestiegen. Ein Opfer verlor bei einem Phishing-Angriff 55 Millionen Dollar in Dai (DAI). Obwohl die Gesamtzahl der Opfer im Vergleich zu 2023 zurückgegangen ist, ist die gestohlene Menge deutlich gestiegen.
Im Juli warnte das Blockchain-Sicherheitsunternehmen SlowMist vor einem groß angelegten Phishing-Angriff auf die mit Telegram verknüpfte Blockchain-Plattform The Open Network (TON). SlowMist-Gründer Yu Xian stellte fest, dass das Telegram-Ökosystem besonders anfällig für Phishing-Links ist, die über Nachrichtengruppen, Airdrops und andere betrügerische Methoden verbreitet werden. Diese Risiken sind für Benutzer mit anonymen Nummern höher, die zum Erstellen von Telegram-Konten verwendet werden, die nicht an SIM-Karten gebunden sind.
