De acordo com a Cointelegraph, o mecanismo de busca focado em privacidade DuckDuckGo tem mostrado sites de phishing quando os usuários pesquisam por "Etherscan", um explorador de blocos e plataforma analítica Ethereum bem conhecido. Esse problema representa riscos financeiros significativos para investidores de criptomoedas.
Em 11 de setembro, a empresa anti-scam Web3 Scam Sniffer alertou os usuários do DuckDuckGo sobre uma tentativa de phishing em andamento visando investidores de Ether (ETH). Os resultados da pesquisa no DuckDuckGo exibiram sites de phishing imitando o Etherscan, solicitando que os usuários conectassem suas carteiras MetaMask, semelhantes ao site oficial do Etherscan. Ao aprovar inadvertidamente essas solicitações de conexão, os usuários permitem que hackers retirem fundos de suas carteiras sem autorização adicional.
Os invasores também tentam classificar sites de phishing fraudulentos em outros mecanismos de busca populares, como Google e Bing. Alguns usam truques de classificação orgânica, enquanto outros atraem vítimas por meio de anúncios de banner patrocinados. O Scam Sniffer destacou um incidente recente em 10 de setembro, onde um usuário perdeu mais de US$ 520.000 em criptomoedas ao assinar, sem saber, uma assinatura de phishing. De acordo com a empresa de investigação, mais de 9.100 vítimas perderam cerca de US$ 63 milhões em golpes de phishing de criptomoedas somente em agosto.
Perdas com ataques de phishing aumentaram em 215% em um ano. Uma vítima perdeu US$ 55 milhões em Dai (DAI) em um ataque de phishing. Embora o número total de vítimas tenha diminuído em comparação a 2023, o valor roubado aumentou significativamente.
Em julho, a empresa de segurança de blockchain SlowMist alertou contra um ataque de phishing em larga escala na plataforma de blockchain vinculada ao Telegram, The Open Network (TON). O fundador da SlowMist, Yu Xian, observou que o ecossistema do Telegram é particularmente vulnerável a links de phishing espalhados por grupos de mensagens, airdrops e outros métodos enganosos. Esses riscos são maiores para usuários com números anônimos, que são usados para criar contas do Telegram não vinculadas a cartões SIM.
