Đối thủ tìm kiếm Google tập trung vào quyền riêng tư DuckDuckGo đã hiển thị các trang web lừa đảo khi tìm kiếm "Etherscan", một trình khám phá khối Ethereum phổ biến và nền tảng phân tích. Lỗi này gây ra rủi ro tài chính đáng kể cho các nhà đầu tư tiền điện tử.
Vào ngày 11 tháng 9, công ty chống lừa đảo Web3 Scam Sniffer đã cảnh báo người dùng DuckDuckGo về một nỗ lực lừa đảo đang diễn ra nhắm vào các nhà đầu tư Ether (ETH).
Kết quả tìm kiếm DuckDuckGo hiển thị một trang web lừa đảo Etherscan. Nguồn: Scam Sniffer
Khi người dùng nhấp vào bất kỳ trang web lừa đảo nào bắt chước Etherscan, họ sẽ được nhắc kết nối ví MetaMask của mình — tương tự như những gì người ta mong đợi trên trang web chính thức của Etherscan.
Tầm quan trọng của việc xác minh URL trước khi kết nối ví tiền điện tử
Bằng cách vô tình chấp thuận các yêu cầu kết nối, người dùng cho phép tin tặc rút tiền từ ví của họ mà không cần phải xin phép thêm.
Những kẻ tấn công cũng cố gắng đưa các trang web lừa đảo gian lận lên thứ hạng trên các công cụ tìm kiếm phổ biến khác, chẳng hạn như Google và Bing. Trong khi một số có thể chọn cách đánh lừa các thuật toán tìm kiếm để có được thứ hạng hữu cơ, những kẻ khác thích dụ dỗ nạn nhân thông qua quảng cáo biểu ngữ được tài trợ.
Nguồn: Scam Sniffer
Scam Sniffer đã nêu bật một sự cố gần đây vào ngày 10 tháng 9, trong đó một người dùng đã mất hơn 520.000 đô la tiền điện tử do vô tình ký vào chữ ký lừa đảo. Theo công ty điều tra, vào tháng 8, hơn 9.100 nạn nhân đã mất khoảng 63 triệu đô la cho các vụ lừa đảo lừa đảo tiền điện tử.
Tổn thất từ các cuộc tấn công lừa đảo tăng 215% trong một năm
Một nạn nhân đã mất 55 triệu đô la Dai (DAI) trong một cuộc tấn công lừa đảo. Mặc dù tổng số nạn nhân đã giảm so với năm 2023, nhưng số tiền bị đánh cắp đã tăng 215%.
Tham khảo hướng dẫn của Cointelegraph về các cuộc tấn công lừa đảo và cách ngăn chặn chúng.
Vào tháng 7, công ty bảo mật blockchain SlowMist đã cảnh báo về một cuộc tấn công lừa đảo quy mô lớn vào nền tảng blockchain The Open Network (TON) được liên kết với Telegram.
Theo nhà sáng lập SlowMist Yu Xian:
“Hệ sinh thái Telegram quá tự do và nhiều liên kết lừa đảo — hoặc biểu mẫu bot — được phát tán qua các nhóm tin nhắn, airdrop và các phương pháp lừa đảo khác để dụ dỗ hàng loạt ví TON của người dùng.”
Xian lưu ý rằng rủi ro lừa đảo trên ứng dụng nhắn tin Telegram cao hơn đối với người dùng có số ẩn danh, được dùng để tạo tài khoản Telegram không liên kết với thẻ SIM.
Tạp chí: Đề xuất thay đổi có thể cứu Ethereum khỏi 'lộ trình xuống địa ngục' của L2
