Według Cointelegraph, skoncentrowana na prywatności wyszukiwarka DuckDuckGo pokazuje witryny phishingowe, gdy użytkownicy wyszukują „Etherscan”, znaną platformę do eksploracji bloków Ethereum i analiz. Ten problem stwarza znaczne ryzyko finansowe dla inwestorów kryptowalut.
11 września firma Web3 zajmująca się zwalczaniem oszustw Scam Sniffer powiadomiła użytkowników DuckDuckGo o trwającej próbie phishingu skierowanej do inwestorów Ether (ETH). Wyniki wyszukiwania w DuckDuckGo wyświetlały witryny phishingowe imitujące Etherscan, zachęcając użytkowników do łączenia swoich portfeli MetaMask, podobnie jak oficjalna strona internetowa Etherscan. Nieświadomie zatwierdzając te żądania połączenia, użytkownicy pozwalają hakerom na wypłacanie środków z ich portfeli bez dalszej autoryzacji.
Atakujący próbują również klasyfikować oszukańcze witryny phishingowe w innych popularnych wyszukiwarkach, takich jak Google i Bing. Niektórzy stosują organiczne sztuczki rankingowe, podczas gdy inni wabią ofiary za pomocą sponsorowanych banerów reklamowych. Scam Sniffer zwrócił uwagę na niedawny incydent z 10 września, kiedy użytkownik stracił kryptowaluty o wartości ponad 520 000 USD, nieświadomie podpisując podpis phishingowy. Według firmy śledczej, ponad 9100 ofiar straciło około 63 milionów USD w wyniku oszustw phishingowych w kryptografii w samym sierpniu.
Straty z ataków phishingowych wzrosły o 215% w ciągu jednego roku. Jedna ofiara straciła 55 milionów dolarów w Dai (DAI) w ataku phishingowym. Chociaż całkowita liczba ofiar zmniejszyła się w porównaniu z 2023 r., kwota kradzieży znacznie wzrosła.
W lipcu firma zajmująca się bezpieczeństwem blockchain SlowMist ostrzegła przed atakiem phishingowym na dużą skalę na powiązaną z Telegramem platformę blockchain The Open Network (TON). Założyciel SlowMist Yu Xian zauważył, że ekosystem Telegrama jest szczególnie podatny na linki phishingowe rozprzestrzeniane za pośrednictwem grup wiadomości, zrzutów i innych oszukańczych metod. Ryzyko to jest wyższe w przypadku użytkowników z anonimowymi numerami, które służą do tworzenia kont Telegram niepowiązanych z kartami SIM.
