Конкурент Google по поиску, ориентированный на конфиденциальность, DuckDuckGo, отображает фишинговые веб-сайты при поиске «Etherscan», популярного обозревателя блоков Ethereum и аналитической платформы. Ошибка представляет значительные финансовые риски для инвесторов в криптовалюту.
11 сентября компания Web3 Scam Sniffer, занимающаяся борьбой с мошенничеством, предупредила пользователей DuckDuckGo о продолжающейся попытке фишинга, нацеленной на инвесторов Ether (ETH).
Результаты поиска DuckDuckGo показывают фишинговый сайт Etherscan. Источник: Scam Sniffer
Как только пользователь переходит на любой из фишинговых сайтов, имитирующих Etherscan, ему предлагается подключить свои кошельки MetaMask — аналогично тому, что можно было бы ожидать от официального сайта Etherscan.
Важность проверки URL-адресов перед подключением криптокошельков
Неосознанно одобряя запросы на подключение, пользователь позволяет хакеру выводить средства из своего кошелька без дополнительной авторизации.
Злоумышленники также пытаются получить мошеннические фишинговые сайты, ранжированные в других популярных поисковых системах, таких как Google и Bing. В то время как некоторые могут решить обмануть поисковые алгоритмы, чтобы получить органический рейтинг, другие предпочитают заманивать жертв с помощью спонсируемых баннерных объявлений.
Источник: Scam Sniffer
Scam Sniffer осветил недавний инцидент 10 сентября, когда пользователь потерял более $520 000 криптовалют, неосознанно подписав фишинговую подпись. По данным исследовательской фирмы, в августе более 9 100 жертв потеряли около $63 миллионов из-за мошенничества с криптовалютным фишингом.
Убытки от фишинговых атак выросли на 215% за год
Одна жертва потеряла $55 млн в Dai (DAI) в результате фишинговой атаки. Хотя общее количество жертв сократилось по сравнению с 2023 годом, сумма украденного увеличилась на 215%.
Ознакомьтесь с руководством Cointelegraph о фишинговых атаках и способах их предотвращения.
В июле компания SlowMist, занимающаяся безопасностью блокчейнов, предупредила о масштабной фишинговой атаке на связанную с Telegram блокчейн-платформу The Open Network (TON).
По словам основателя SlowMist Юй Сяня:
«Экосистема Telegram слишком свободна, и многие фишинговые ссылки — или формы ботов — распространяются через группы сообщений, воздушные раздачи и другие обманные методы, чтобы выманивать у пользователей кошельки TON партиями».
Сиань отметил, что риски фишинга в мессенджере Telegram выше для пользователей с анонимными номерами, которые используются для создания учетных записей Telegram, не привязанных к SIM-картам.
Журнал: Предлагаемое изменение может спасти Ethereum от «дорожной карты ада» L2
