DuckDuckGo, concorrente della ricerca Google incentrata sulla privacy, ha visualizzato siti Web di phishing durante la ricerca di "Etherscan", un popolare esploratore di blocchi di Ethereum e piattaforma di analisi. L'errore pone rischi finanziari significativi per gli investitori in criptovalute.
L'11 settembre, la società anti-truffa Web3 Scam Sniffer ha avvisato gli utenti di DuckDuckGo di un tentativo di phishing in corso che prendeva di mira gli investitori di Ether (ETH).
I risultati della ricerca di DuckDuckGo mostrano un sito Web di phishing Etherscan. Fonte: Scam Sniffer
Quando un utente clicca su uno dei siti web di phishing che imitano Etherscan, gli viene chiesto di connettere i propri wallet MetaMask, in modo simile a quanto ci si aspetterebbe sul sito web ufficiale di Etherscan.
L'importanza di verificare gli URL prima di collegare i portafogli crittografici
Approvando inconsapevolmente le richieste di connessione, l'utente consente all'hacker di prelevare fondi dal proprio portafoglio senza ulteriore autorizzazione.
Gli aggressori cercano anche di far classificare i siti web di phishing fraudolenti su altri motori di ricerca popolari, come Google e Bing. Mentre alcuni potrebbero scegliere di ingannare gli algoritmi di ricerca per ottenere una classifica organica, altri preferiscono attirare le vittime tramite banner pubblicitari sponsorizzati.
Fonte: Scam Sniffer
Scam Sniffer ha evidenziato un recente incidente del 10 settembre in cui un utente ha perso oltre $ 520.000 in criptovalute firmando inconsapevolmente una firma di phishing. Secondo la società di investigazione, ad agosto, oltre 9.100 vittime hanno perso circa $ 63 milioni a causa di truffe di phishing crittografico.
Le perdite dovute agli attacchi di phishing aumentano del 215% in un anno
Una vittima ha perso 55 milioni di dollari in Dai (DAI) in un attacco di phishing. Sebbene il numero totale di vittime sia diminuito rispetto al 2023, l'importo rubato è aumentato del 215%.
Dai un'occhiata alla guida di Cointelegraph sugli attacchi di phishing e su come prevenirli.
A luglio, l'azienda di sicurezza blockchain SlowMist ha lanciato l'allarme su un attacco di phishing su larga scala alla piattaforma blockchain collegata a Telegram, The Open Network (TON).
Secondo il fondatore di SlowMist Yu Xian:
"L'ecosistema Telegram è troppo libero e molti link di phishing, o forme di bot, vengono diffusi tramite gruppi di messaggi, airdrop e altri metodi ingannevoli per sottrarre in batch i portafogli TON degli utenti".
Xian ha osservato che i rischi di phishing su Telegram Messenger sono maggiori per gli utenti con numeri anonimi, utilizzati per creare account Telegram non collegati a schede SIM.
Rivista: il cambiamento proposto potrebbe salvare Ethereum dalla “roadmap per l’inferno” L2
