据 Cointelegraph 报道,专注于隐私的搜索引擎 DuckDuckGo 在用户搜索“Etherscan”(一个著名的以太坊区块浏览器和分析平台)时会显示钓鱼网站。此问题给加密货币投资者带来了重大的财务风险。
9 月 11 日,Web3 反诈骗公司 Scam Sniffer 向 DuckDuckGo 用户发出警告,称有人正在针对以太币 (ETH) 投资者发起钓鱼攻击。DuckDuckGo 搜索结果显示有钓鱼网站模仿 Etherscan,提示用户连接 MetaMask 钱包,类似于 Etherscan 官方网站。用户在不知情的情况下批准这些连接请求,黑客便可从其钱包中提取资金,而无需进一步授权。
攻击者还试图在其他流行的搜索引擎(如 Google 和 Bing)上对欺诈性网络钓鱼网站进行排名。有些攻击者使用有机排名技巧,而另一些攻击者则通过赞助横幅广告引诱受害者。Scam Sniffer 重点介绍了 9 月 10 日发生的一起近期事件,一名用户在不知情的情况下签署了网络钓鱼签名,损失了价值超过 52 万美元的加密货币。据调查公司称,仅在 8 月份,就有超过 9,100 名受害者因加密货币网络钓鱼诈骗而损失了约 6300 万美元。
一年内,网络钓鱼攻击造成的损失增加了 215%。一名受害者在一次网络钓鱼攻击中损失了 5500 万美元的 Dai(DAI)。虽然受害者总数与 2023 年相比有所减少,但被盗金额却大幅增加。
7 月,区块链安全公司 SlowMist 警告称,Telegram 关联的区块链平台 The Open Network (TON) 遭受了大规模网络钓鱼攻击。SlowMist 创始人 Yu Xian 指出,Telegram 生态系统特别容易受到通过消息组、空投和其他欺骗性方法传播的网络钓鱼链接的攻击。对于拥有匿名号码的用户来说,这些风险更高,这些号码用于创建不与 SIM 卡绑定的 Telegram 帐户。