Selon Cointelegraph, le moteur de recherche axé sur la confidentialité DuckDuckGo a montré des sites Web de phishing lorsque les utilisateurs recherchent « Etherscan », une plate-forme d'exploration et d'analyse de blocs Ethereum bien connue. Ce problème présente des risques financiers importants pour les investisseurs en cryptomonnaie.
Le 11 septembre, la société anti-arnaque Web3 Scam Sniffer a alerté les utilisateurs de DuckDuckGo d'une tentative de phishing en cours visant les investisseurs d'Ether (ETH). Les résultats de recherche sur DuckDuckGo ont affiché des sites Web de phishing imitant Etherscan, invitant les utilisateurs à connecter leurs portefeuilles MetaMask, à l'instar du site Web officiel d'Etherscan. En approuvant sans le savoir ces demandes de connexion, les utilisateurs permettent aux pirates de retirer des fonds de leurs portefeuilles sans autre autorisation.
Les pirates tentent également de classer les sites Web frauduleux de phishing sur d’autres moteurs de recherche populaires comme Google et Bing. Certains utilisent des astuces de classement organique, tandis que d’autres attirent les victimes par le biais de bannières publicitaires sponsorisées. Scam Sniffer a mis en évidence un incident récent survenu le 10 septembre, où un utilisateur a perdu plus de 520 000 $ en crypto-monnaies en signant sans le savoir une signature de phishing. Selon le cabinet d’enquête, plus de 9 100 victimes ont perdu environ 63 millions de dollars à cause d’escroqueries de phishing cryptographique au cours du seul mois d’août.
Les pertes dues aux attaques de phishing ont augmenté de 215 % en un an. Une victime a perdu 55 millions de dollars en Dai (DAI) lors d'une attaque de phishing. Bien que le nombre total de victimes ait diminué par rapport à 2023, le montant volé a considérablement augmenté.
En juillet, l'entreprise de sécurité blockchain SlowMist a alerté contre une attaque de phishing à grande échelle sur la plateforme blockchain liée à Telegram, The Open Network (TON). Le fondateur de SlowMist a noté que l'écosystème Telegram est particulièrement vulnérable aux liens de phishing diffusés via des groupes de messages, des airdrops et d'autres méthodes trompeuses. Ces risques sont plus élevés pour les utilisateurs disposant de numéros anonymes, qui sont utilisés pour créer des comptes Telegram non liés à des cartes SIM.