Cointelegraphによると、プライバシー重視の検索エンジンDuckDuckGoは、ユーザーが有名なイーサリアムブロックエクスプローラーおよび分析プラットフォームである「Etherscan」を検索したときにフィッシングサイトを表示しているという。この問題は、暗号通貨投資家にとって重大な経済的リスクをもたらす。
9月11日、Web3の詐欺対策会社Scam Snifferは、DuckDuckGoのユーザーに対し、イーサ(ETH)投資家を狙ったフィッシング攻撃が進行中であることを警告した。DuckDuckGoの検索結果には、Etherscanを模倣したフィッシングサイトが表示され、ユーザーに公式Etherscanウェブサイトに似たMetaMaskウォレットへの接続を促した。ユーザーが知らないうちにこれらの接続リクエストを承認すると、ハッカーがさらなる承認なしにウォレットから資金を引き出すことを許してしまう。
攻撃者は、Google や Bing などの他の人気検索エンジンでも、不正なフィッシング Web サイトのランキングを上げようとします。オーガニック ランキングのトリックを使用する攻撃もあれば、スポンサー バナー広告で被害者を誘い込む攻撃もあります。Scam Sniffer は、9 月 10 日の最近の事件を取り上げました。この事件では、ユーザーがフィッシング署名に気付かずに署名したために 52 万ドル相当の仮想通貨を失いました。この調査会社によると、8 月だけで 9,100 人以上の被害者が仮想通貨フィッシング詐欺で約 6,300 万ドルを失いました。
フィッシング攻撃による損失は1年で215%増加しました。フィッシング攻撃で1人の被害者が5,500万ドル相当のDai(DAI)を失いました。被害者の総数は2023年と比較して減少しましたが、盗まれた金額は大幅に増加しました。
7月、ブロックチェーンセキュリティ企業SlowMistは、TelegramにリンクされたブロックチェーンプラットフォームThe Open Network(TON)への大規模なフィッシング攻撃について警告した。SlowMistの創設者Yu Xian氏は、Telegramエコシステムは、メッセージグループ、エアドロップ、その他の欺瞞的な方法を通じて拡散されるフィッシングリンクに対して特に脆弱であると指摘した。これらのリスクは、SIMカードに結び付けられていないTelegramアカウントを作成するために使用される匿名番号を持つユーザーにとってより高い。
