Поисковая система DuckDuckGo начала показывать фишинговые сайты при запросе 'Etherscan'. Этот сбой может нести значительные финансовые риски для криптовалютных инвесторов.
Фишинговые сайты в поисковой системе
11 сентября компания Scam Sniffer предупредила пользователей DuckDuckGo о продолжающейся фишинговой атаке, нацеленной на инвесторов Ether (ETH). Попав на фишинговый сайт, имитирующий Etherscan, пользователи могут быть запрошены на подключение MetaMask-кошелька. Одобрение запроса на соединение позволяет хакеру выводить средства с кошелька пользователя без дополнительной авторизации. Мошенники также пытаются разместить свои сайты в результатах поиска других популярных систем, таких как Google и Bing, используя как органические методы ранжирования, так и спонсированные баннерные рекламные объявления.
Ущерб от фишинговых атак
Согласно данным Scam Sniffer, инцидент 10 сентября привел к потере пользователем более $520,000. В августе количество жертв фишинговых атак в криптовалютной сфере превысило 9,100 человек, а общая сумма убытков составила около $63 млн. Один из пострадавших потерял $55 млн в криптовалюте Dai (DAI). Хотя общее число жертв сократилось по сравнению с прошлым годом, объем украденных средств увеличился на 215%.
Фишинговые риски на Telegram
В июле компания по обеспечению безопасности блокчейна SlowMist предупредила о крупномасштабной фишинговой атаке на платформу The Open Network (TON), связанную с мессенджером Telegram. По словам основателя SlowMist, Ю Сяня, «экосистема Telegram слишком свободна, и многие фишинговые ссылки или формы-боты распространяются через группы сообщений, аирдропы и другие обманные методы, чтобы массово завладеть кошельками пользователей TON». Фишинговые риски на Telegram выше для пользователей с анонимными номерами, не привязанными к SIM-картам.
Пользователям рекомендуется быть особенно внимательными при переходе по ссылкам в поисковых системах и проверять адреса URL-ресурсов перед подключением криптовалютных кошельков.
Комментарии