Конкурент Google, ориентированный на конфиденциальность, DuckDuckGo отображает фишинговые веб-сайты при поиске «Etherscan», популярного обозревателя блоков Ethereum и аналитической платформы. Эта ошибка представляет значительные финансовые риски для инвесторов в криптовалюту.
11 сентября антимошенническая фирма Web3 Scam Sniffer предупредила пользователей DuckDuckGo о продолжающейся попытке фишинга, нацеленной на инвесторов Ether (ETH).
Как только пользователь нажимает на любой из фишинговых веб-сайтов, имитирующих Etherscan, ему предлагается подключить свои кошельки MetaMask — аналогично тому, что можно было бы ожидать на официальном сайте Etherscan.
Важность проверки URL-адресов перед подключением криптовалютных кошельков
Неосознанно одобряя запросы на подключение, пользователь позволяет хакеру вывести средства из своего кошелька без дополнительной авторизации.
Злоумышленники также пытаются повысить рейтинг мошеннических фишинговых веб-сайтов в других популярных поисковых системах, таких как Google и Bing. В то время как некоторые могут решить обмануть поисковые алгоритмы, чтобы получить органический рейтинг, другие предпочитают заманивать жертв с помощью рекламных баннеров.
Scam Sniffer рассказал о недавнем инциденте, произошедшем 10 сентября, когда пользователь потерял криптовалюту на сумму более 520 000 долларов США, неосознанно подписав фишинговую подпись. По данным следственной компании, в августе более 9100 жертв потеряли около 63 миллионов долларов в результате мошенничества с криптовалютой.
Потери от фишинговых атак выросли на 215% за год
Одна жертва потеряла 55 миллионов долларов в Dai (DAI) в результате фишинговой атаки. Хотя общее число жертв уменьшилось по сравнению с 2023 годом, сумма украденного выросла на 215%.
Ознакомьтесь с руководством Cointelegraph по фишинговым атакам и способам их предотвращения.
По теме: Законодатели США призывают ведущих операторов криптовалютных банкоматов бороться с мошенничеством
В июле компания SlowMist, занимающаяся безопасностью блокчейн, предупредила о крупномасштабной фишинговой атаке на блокчейн-платформу The Open Network (TON), связанную с Telegram.
По словам основателя SlowMist Ю Сяня:
«Экосистема Telegram слишком свободна, и многие фишинговые ссылки — или формы ботов — распространяются через группы сообщений, воздушные раздачи и другие обманные методы, чтобы партиями переманить TON-кошельки пользователей».
Сиань отметил, что риски фишинга в мессенджере Telegram выше у пользователей с анонимными номерами, которые используются для создания аккаунтов Telegram, не привязанных к SIM-картам.
