Пошуковий конкурент Google DuckDuckGo, орієнтований на конфіденційність, показує фішингові веб-сайти під час пошуку за «Etherscan», популярною платформою для аналізу блоків Ethereum. Помилка створює значні фінансові ризики для інвесторів у криптовалюту.
11 вересня антишахрайська фірма Web3 Scam Sniffer попередила користувачів DuckDuckGo про триваючу спробу фішингу, націлену на інвесторів Ether (ETH).
Коли користувач клацає на будь-якому з фішингових веб-сайтів, що імітують Etherscan, йому пропонується підключити свої гаманці MetaMask — подібно до того, що можна очікувати на офіційному веб-сайті Etherscan.
Важливість перевірки URL-адрес перед підключенням гаманців криптовалюти
Несвідомо схвалюючи запити на підключення, користувач дозволяє хакеру виводити кошти з його гаманця без подальшої авторизації.
Зловмисники також намагаються отримати рейтинг шахрайських фішингових веб-сайтів в інших популярних пошукових системах, таких як Google і Bing. У той час як деякі можуть обдурити пошукові алгоритми, щоб отримати органічний рейтинг, інші вважають за краще заманювати жертв за допомогою рекламних банерів.
Scam Sniffer висвітлив недавній інцидент 10 вересня, коли користувач втратив криптовалюти на суму понад 520 000 доларів США, несвідомо підписавши фішинговий підпис. За даними слідчої компанії, у серпні понад 9100 жертв втратили близько 63 мільйонів доларів через фішингові шахрайства з криптовалютою.
Збитки від фішингових атак збільшуються на 215% за рік
Одна жертва втратила 55 мільйонів доларів у Dai (DAI) під час фішингової атаки. Хоча загальна кількість жертв зменшилася порівняно з 2023 роком, сума викраденого зросла на 215%.
Перегляньте посібник Cointelegraph про фішингові атаки та способи їх запобігання.
За темою: законодавці США закликають провідних операторів банкоматів із криптовалютою боротися з шахрайством
У липні компанія безпеки блокчейнів SlowMist попередила про масштабну фішингову атаку на пов’язану з Telegram блокчейн-платформу Open Network (TON).
За словами засновника SlowMist Ю Сяня:
«Екосистема Telegram надто вільна, і багато фішингових посилань — або форм ботів — поширюються через групи повідомлень, airdrops та інші оманливі методи, щоб переманювати TON-гаманці користувачів пакетами».
Сіань зазначив, що ризики фішингу в месенджері Telegram вищі для користувачів з анонімними номерами, які використовуються для створення акаунтів Telegram, не прив’язаних до SIM-карт.