Menurut Cointelegraph, mesin pencari yang berfokus pada privasi DuckDuckGo telah menampilkan situs web phishing saat pengguna mencari 'Etherscan,' penjelajah blok Ethereum dan platform analitik yang terkenal. Masalah ini menimbulkan risiko finansial yang signifikan bagi investor mata uang kripto.
Pada tanggal 11 September, firma anti-penipuan Web3 Scam Sniffer memberi tahu pengguna DuckDuckGo tentang upaya phishing yang sedang berlangsung yang menargetkan investor Ether (ETH). Hasil pencarian di DuckDuckGo menampilkan situs web phishing yang meniru Etherscan, yang mendorong pengguna untuk menghubungkan dompet MetaMask mereka, mirip dengan situs web resmi Etherscan. Dengan tanpa sadar menyetujui permintaan koneksi ini, pengguna memungkinkan peretas untuk menarik dana dari dompet mereka tanpa otorisasi lebih lanjut.
Penyerang juga mencoba memberi peringkat situs web phishing palsu di mesin pencari populer lainnya seperti Google dan Bing. Beberapa menggunakan trik peringkat organik, sementara yang lain memikat korban melalui iklan banner bersponsor. Scam Sniffer menyoroti insiden terbaru pada 10 September, di mana seorang pengguna kehilangan mata uang kripto senilai lebih dari $520.000 karena tidak sengaja menandatangani tanda tangan phishing. Menurut firma investigasi tersebut, lebih dari 9.100 korban kehilangan sekitar $63 juta akibat penipuan phishing kripto pada bulan Agustus saja.
Kerugian akibat serangan phishing meningkat 215% dalam satu tahun. Satu korban kehilangan $55 juta dalam Dai (DAI) dalam serangan phishing. Meskipun jumlah total korban menurun dibandingkan tahun 2023, jumlah yang dicuri meningkat secara signifikan.
Pada bulan Juli, perusahaan keamanan blockchain SlowMist memperingatkan tentang serangan phishing berskala besar pada platform blockchain yang terhubung dengan Telegram, The Open Network (TON). Pendiri SlowMist, Yu Xian, mencatat bahwa ekosistem Telegram sangat rentan terhadap tautan phishing yang disebarkan melalui grup pesan, airdrop, dan metode penipuan lainnya. Risiko ini lebih tinggi bagi pengguna dengan nomor anonim, yang digunakan untuk membuat akun Telegram yang tidak terkait dengan kartu SIM.
