По данным Cointelegraph, ориентированная на конфиденциальность поисковая система DuckDuckGo показывает фишинговые сайты, когда пользователи ищут «Etherscan», известный обозреватель блоков Ethereum и аналитическую платформу. Эта проблема несет значительные финансовые риски для инвесторов в криптовалюту.
11 сентября антимошенническая фирма Web3 Scam Sniffer предупредила пользователей DuckDuckGo о продолжающейся попытке фишинга, нацеленной на инвесторов Ether (ETH). Результаты поиска на DuckDuckGo отображали фишинговые веб-сайты, имитирующие Etherscan, предлагающие пользователям подключить свои кошельки MetaMask, аналогичные официальному сайту Etherscan. Неосознанно одобряя эти запросы на подключение, пользователи позволяют хакерам выводить средства из своих кошельков без дополнительной авторизации.
Злоумышленники также пытаются ранжировать мошеннические фишинговые сайты в других популярных поисковых системах, таких как Google и Bing. Некоторые используют органические трюки ранжирования, в то время как другие заманивают жертв с помощью спонсируемых баннерных объявлений. Scam Sniffer осветил недавний инцидент 10 сентября, когда пользователь потерял более 520 000 долларов в криптовалютах, неосознанно подписав фишинговую подпись. По данным исследовательской компании, более 9 100 жертв потеряли около 63 миллионов долларов из-за мошенничества с криптовалютой только в августе.
Убытки от фишинговых атак выросли на 215% за год. Одна жертва потеряла $55 млн в Dai (DAI) в результате фишинговой атаки. Хотя общее количество жертв сократилось по сравнению с 2023 годом, сумма украденного существенно выросла.
В июле компания по безопасности блокчейнов SlowMist предупредила о масштабной фишинговой атаке на связанную с Telegram блокчейн-платформу The Open Network (TON). Основатель SlowMist Юй Сянь отметил, что экосистема Telegram особенно уязвима для фишинговых ссылок, распространяемых через группы сообщений, airdrop и другие обманные методы. Эти риски выше для пользователей с анонимными номерами, которые используются для создания учетных записей Telegram, не привязанных к SIM-картам.
