Según Cointelegraph, el motor de búsqueda centrado en la privacidad DuckDuckGo ha estado mostrando sitios web de phishing cuando los usuarios buscan "Etherscan", una conocida plataforma de análisis y exploración de bloques de Ethereum. Este problema plantea importantes riesgos financieros para los inversores en criptomonedas.
El 11 de septiembre, la empresa anti-estafas Web3 Scam Sniffer alertó a los usuarios de DuckDuckGo sobre un intento de phishing en curso dirigido a los inversores de Ether (ETH). Los resultados de búsqueda en DuckDuckGo mostraban sitios web de phishing que imitaban a Etherscan, lo que incitaba a los usuarios a conectar sus billeteras MetaMask, de manera similar al sitio web oficial de Etherscan. Al aprobar sin saberlo estas solicitudes de conexión, los usuarios permiten que los piratas informáticos retiren fondos de sus billeteras sin autorización adicional.
Los atacantes también intentan posicionar sitios web fraudulentos de phishing en otros motores de búsqueda populares como Google y Bing. Algunos utilizan trucos de clasificación orgánica, mientras que otros atraen a las víctimas a través de anuncios de banner patrocinados. Scam Sniffer destacó un incidente reciente el 10 de septiembre, donde un usuario perdió más de $520,000 en criptomonedas al firmar sin saberlo una firma de phishing. Según la empresa de investigación, más de 9,100 víctimas perdieron alrededor de $63 millones en estafas de phishing de criptomonedas solo en agosto.
Las pérdidas por ataques de phishing aumentaron un 215 % en un año. Una víctima perdió 55 millones de dólares en Dai (DAI) en un ataque de phishing. Aunque el número total de víctimas disminuyó en comparación con 2023, la cantidad robada aumentó significativamente.
En julio, la empresa de seguridad blockchain SlowMist alertó sobre un ataque de phishing a gran escala en la plataforma blockchain vinculada a Telegram, The Open Network (TON). El fundador de SlowMist, Yu Xian, señaló que el ecosistema de Telegram es particularmente vulnerable a los enlaces de phishing difundidos a través de grupos de mensajes, airdrops y otros métodos engañosos. Estos riesgos son mayores para los usuarios con números anónimos, que se utilizan para crear cuentas de Telegram que no están vinculadas a tarjetas SIM.
