За даними Cointelegraph, орієнтована на конфіденційність пошукова система DuckDuckGo показує фішингові веб-сайти, коли користувачі шукають «Etherscan», відому платформу аналізу блоків Ethereum. Ця проблема створює значні фінансові ризики для інвесторів у криптовалюту.
11 вересня антишахрайська фірма Web3 Scam Sniffer попередила користувачів DuckDuckGo про триваючу спробу фішингу, націлену на інвесторів Ether (ETH). Результати пошуку на DuckDuckGo показали фішингові веб-сайти, що імітують Etherscan, спонукаючи користувачів підключати свої гаманці MetaMask, подібно до офіційного веб-сайту Etherscan. Несвідомо схвалюючи ці запити на підключення, користувачі дозволяють хакерам виводити кошти з їхніх гаманців без додаткового дозволу.
Зловмисники також намагаються ранжувати шахрайські фішингові веб-сайти в інших популярних пошукових системах, таких як Google і Bing. Деякі використовують трюки з органічним рейтингом, а інші заманюють жертв за допомогою рекламних банерів. Scam Sniffer висвітлив недавній інцидент 10 вересня, коли користувач втратив криптовалюти на суму понад 520 000 доларів США, несвідомо підписавши фішинговий підпис. За даними розслідувальної фірми, лише в серпні понад 9100 жертв втратили близько 63 мільйонів доларів через криптофішинг.
Збитки від фішингових атак за рік зросли на 215%. Одна жертва втратила 55 мільйонів доларів у Dai (DAI) під час фішингової атаки. Хоча загальна кількість потерпілих зменшилася порівняно з 2023 роком, кількість викраденого значно зросла.
У липні компанія безпеки блокчейнів SlowMist попередила про масштабну фішингову атаку на пов’язану з Telegram блокчейн-платформу Open Network (TON). Засновник SlowMist Ю Сянь зазначив, що екосистема Telegram особливо вразлива до фішингових посилань, які поширюються через групи повідомлень, airdrops та інші шахрайські методи. Ці ризики вищі для користувачів з анонімними номерами, які використовуються для створення облікових записів Telegram, не прив’язаних до SIM-карт.