注重隐私保护的谷歌搜索竞争对手 DuckDuckGo 在搜索流行的以太坊区块浏览器和分析平台“Etherscan”时会显示钓鱼网站。这一错误给加密货币投资者带来了重大的财务风险。
9 月 11 日,Web3 反诈骗公司 Scam Sniffer 向 DuckDuckGo 用户发出警报,称有人正在针对以太币 (ETH) 投资者进行网络钓鱼攻击。
DuckDuckGo 搜索结果显示 Etherscan 钓鱼网站。来源:Scam Sniffer
一旦用户点击任何模仿 Etherscan 的网络钓鱼网站,他们就会被提示连接他们的 MetaMask 钱包——类似于人们在 Etherscan 官方网站上所期望的。
连接加密钱包前验证 URL 的重要性
通过在不知情的情况下批准连接请求,用户允许黑客在未经进一步授权的情况下从他们的钱包中提取资金。
攻击者还试图让欺诈性钓鱼网站在其他热门搜索引擎(如 Google 和 Bing)上获得排名。虽然有些人可能会选择欺骗搜索算法以获得自然排名,但其他人则更喜欢通过赞助横幅广告来引诱受害者。
来源:诈骗嗅探器
Scam Sniffer 重点介绍了 9 月 10 日发生的一起事件,一名用户在不知情的情况下签署了网络钓鱼签名,损失了价值超过 52 万美元的加密货币。据该调查公司称,8 月份,超过 9,100 名受害者因加密货币网络钓鱼诈骗损失了约 6300 万美元。
网络钓鱼攻击造成的损失一年内增长了 215%
一名受害者在一次网络钓鱼攻击中损失了价值 5500 万美元的 Dai (DAI)。虽然受害者总数与 2023 年相比有所减少,但被盗金额却增加了 215%。
查看 Cointelegraph 关于网络钓鱼攻击及其预防方法的指南。
7 月,区块链安全公司 SlowMist 警告称,Telegram 关联的区块链平台 The Open Network (TON) 遭受了大规模网络钓鱼攻击。
慢雾创始人余贤表示:
“Telegram 生态系统过于自由,许多钓鱼链接(或机器人形式)通过消息组、空投和其他欺骗手段传播,以批量诱骗用户的 TON 钱包。”
西恩指出,对于使用匿名号码的用户来说,Telegram 通讯程序上的网络钓鱼风险更高,因为这些匿名号码可用于创建不与 SIM 卡绑定的 Telegram 账户。
杂志:拟议的变革可能会拯救以太坊,使其免于 L2“地狱路线图”
