Potrivit Cointelegraph, motorul de căutare axat pe confidențialitate DuckDuckGo a afișat site-uri web de phishing atunci când utilizatorii caută „Etherscan”, o platformă de analiză și explorator de blocuri binecunoscută Ethereum. Această problemă prezintă riscuri financiare semnificative pentru investitorii în criptomonede.
Pe 11 septembrie, firma anti-escrocherie Web3 Scam Sniffer a alertat utilizatorii DuckDuckGo cu privire la o tentativă de phishing în desfășurare care vizează investitorii Ether (ETH). Rezultatele căutării de pe DuckDuckGo au afișat site-uri web de phishing care imit Etherscan, determinând utilizatorii să-și conecteze portofelele MetaMask, similar site-ului oficial Etherscan. Prin aprobarea fără să știe aceste solicitări de conectare, utilizatorii permit hackerilor să retragă fonduri din portofelele lor fără autorizare suplimentară.
Atacatorii încearcă, de asemenea, să claseze site-urile web frauduloase de phishing pe alte motoare de căutare populare precum Google și Bing. Unii folosesc trucuri organice de clasare, în timp ce alții atrage victimele prin reclame banner sponsorizate. Scam Sniffer a evidențiat un incident recent pe 10 septembrie, în care un utilizator a pierdut criptomonede în valoare de peste 520.000 USD prin semnarea fără să știe o semnătură de phishing. Potrivit firmei de investigații, peste 9.100 de victime au pierdut aproximativ 63 de milioane de dolari din cauza înșelătoriilor de cripto phishing numai în august.
Pierderile din atacurile de phishing au crescut cu 215% într-un an. O victimă a pierdut 55 de milioane de dolari în Dai (DAI) într-un atac de phishing. Deși numărul total de victime a scăzut față de 2023, suma furată a crescut semnificativ.
În iulie, firma de securitate blockchain SlowMist a alertat cu privire la un atac de phishing la scară largă asupra platformei blockchain legate de Telegram, The Open Network (TON). Fondatorul SlowMist, Yu Xian, a remarcat că ecosistemul Telegram este deosebit de vulnerabil la legăturile de phishing răspândite prin grupuri de mesaje, airdrops și alte metode înșelătoare. Aceste riscuri sunt mai mari pentru utilizatorii cu numere anonime, care sunt folosite pentru a crea conturi Telegram care nu sunt legate de cartelele SIM.
