Theo Cointelegraph, công cụ tìm kiếm tập trung vào quyền riêng tư DuckDuckGo đã hiển thị các trang web lừa đảo khi người dùng tìm kiếm 'Etherscan', một trình khám phá khối Ethereum và nền tảng phân tích nổi tiếng. Vấn đề này gây ra rủi ro tài chính đáng kể cho các nhà đầu tư tiền điện tử.
Vào ngày 11 tháng 9, công ty chống lừa đảo Web3 Scam Sniffer đã cảnh báo người dùng DuckDuckGo về một nỗ lực lừa đảo đang diễn ra nhắm vào các nhà đầu tư Ether (ETH). Kết quả tìm kiếm trên DuckDuckGo hiển thị các trang web lừa đảo bắt chước Etherscan, nhắc nhở người dùng kết nối ví MetaMask của họ, tương tự như trang web chính thức của Etherscan. Bằng cách vô tình chấp thuận các yêu cầu kết nối này, người dùng cho phép tin tặc rút tiền từ ví của họ mà không cần ủy quyền thêm.
Những kẻ tấn công cũng cố gắng xếp hạng các trang web lừa đảo gian lận trên các công cụ tìm kiếm phổ biến khác như Google và Bing. Một số sử dụng các thủ thuật xếp hạng hữu cơ, trong khi những kẻ khác dụ dỗ nạn nhân thông qua quảng cáo biểu ngữ được tài trợ. Scam Sniffer đã nêu bật một sự cố gần đây vào ngày 10 tháng 9, khi một người dùng mất hơn 520.000 đô la tiền điện tử do vô tình ký vào chữ ký lừa đảo. Theo công ty điều tra, chỉ riêng trong tháng 8, hơn 9.100 nạn nhân đã mất khoảng 63 triệu đô la cho các vụ lừa đảo lừa đảo tiền điện tử.
Tổn thất từ các cuộc tấn công lừa đảo đã tăng 215% trong một năm. Một nạn nhân đã mất 55 triệu đô la Dai (DAI) trong một cuộc tấn công lừa đảo. Mặc dù tổng số nạn nhân đã giảm so với năm 2023, nhưng số tiền bị đánh cắp đã tăng đáng kể.
Vào tháng 7, công ty bảo mật blockchain SlowMist đã cảnh báo về một cuộc tấn công lừa đảo quy mô lớn vào nền tảng blockchain liên kết với Telegram là The Open Network (TON). Nhà sáng lập SlowMist Yu Xian lưu ý rằng hệ sinh thái Telegram đặc biệt dễ bị tấn công bởi các liên kết lừa đảo được phát tán qua các nhóm tin nhắn, airdrop và các phương pháp lừa đảo khác. Những rủi ro này cao hơn đối với người dùng có số ẩn danh, được sử dụng để tạo tài khoản Telegram không liên kết với thẻ SIM.
