Secondo Cointelegraph, il motore di ricerca incentrato sulla privacy DuckDuckGo ha mostrato siti Web di phishing quando gli utenti cercavano "Etherscan", un noto esploratore di blocchi di Ethereum e una piattaforma di analisi. Questo problema pone rischi finanziari significativi per gli investitori in criptovalute.
L'11 settembre, la società anti-truffa Web3 Scam Sniffer ha avvisato gli utenti di DuckDuckGo di un tentativo di phishing in corso che aveva come target gli investitori di Ether (ETH). I risultati della ricerca su DuckDuckGo mostravano siti Web di phishing che imitavano Etherscan, spingendo gli utenti a connettere i loro wallet MetaMask, simili al sito Web ufficiale di Etherscan. Approvando inconsapevolmente queste richieste di connessione, gli utenti consentono agli hacker di prelevare fondi dai loro wallet senza ulteriore autorizzazione.
Gli aggressori tentano anche di classificare siti Web di phishing fraudolenti su altri motori di ricerca popolari come Google e Bing. Alcuni utilizzano trucchi di classificazione organica, mentre altri attirano le vittime tramite banner pubblicitari sponsorizzati. Scam Sniffer ha evidenziato un recente incidente del 10 settembre, in cui un utente ha perso oltre $ 520.000 in criptovalute firmando inconsapevolmente una firma di phishing. Secondo la società di investigazione, oltre 9.100 vittime hanno perso circa $ 63 milioni a causa di truffe di phishing crittografico solo ad agosto.
Le perdite dovute ad attacchi di phishing sono aumentate del 215% in un anno. Una vittima ha perso 55 milioni di dollari in Dai (DAI) in un attacco di phishing. Sebbene il numero totale di vittime sia diminuito rispetto al 2023, l'importo rubato è aumentato in modo significativo.
A luglio, la società di sicurezza blockchain SlowMist ha lanciato l'allarme contro un attacco di phishing su larga scala alla piattaforma blockchain collegata a Telegram, The Open Network (TON). Il fondatore di SlowMist, Yu Xian, ha osservato che l'ecosistema Telegram è particolarmente vulnerabile ai link di phishing diffusi tramite gruppi di messaggi, airdrop e altri metodi ingannevoli. Questi rischi sono maggiori per gli utenti con numeri anonimi, che vengono utilizzati per creare account Telegram non collegati a schede SIM.