O concorrente focado em privacidade do Google, DuckDuckGo, tem exibido sites de phishing ao pesquisar por “Etherscan”, uma popular plataforma de exploração e análise de blocos da Ethereum. O erro apresenta riscos financeiros significativos para investidores de criptomoedas.
Em 11 de setembro, a empresa anti-scam Web3 Scam Sniffer alertou os usuários do DuckDuckGo sobre uma tentativa de phishing em andamento que visa investidores de Ether (ETH).
Resultados de pesquisa do DuckDuckGo mostram um site de phishing do Etherscan. Fonte: Scam Sniffer
Assim que um usuário clica em qualquer um dos sites de phishing que imitam o Etherscan, ele é solicitado a conectar suas carteiras MetaMask — semelhante ao que se esperaria no site oficial do Etherscan.
A importância de verificar URLs antes de conectar carteiras de criptomoedas
Ao aprovar inadvertidamente as solicitações de conexão, o usuário permite que o hacker retire fundos de sua carteira sem mais autorizações.
Os atacantes também tentam fazer com que sites fraudulentos de phishing sejam classificados em outros motores de busca populares, como Google e Bing. Enquanto alguns podem optar por enganar os algoritmos de pesquisa para obter classificação orgânica, outros preferem atrair vítimas por meio de anúncios patrocinados.
Fonte: Scam Sniffer
A Scam Sniffer destacou um incidente recente em 10 de setembro, em que um usuário perdeu mais de US$ 520.000 em criptomoedas ao assinar inadvertidamente uma assinatura de phishing. De acordo com a empresa de investigação, em agosto, mais de 9.100 vítimas perderam cerca de US$ 63 milhões em golpes de phishing relacionados a criptomoedas.
Perdas com ataques de phishing aumentam 215% em um ano
Uma vítima perdeu US$ 55 milhões em Dai (DAI) em um ataque de phishing. Embora o número total de vítimas tenha diminuído em comparação com 2023, o valor roubado aumentou 215%.
Confira o guia do Cointelegraph sobre ataques de phishing e como evitá-los.
Em julho, a empresa de segurança blockchain SlowMist alertou contra um ataque de phishing em larga escala na plataforma blockchain The Open Network (TON), ligada ao Telegram.
De acordo com Yu Xian, fundador da SlowMist:
“O ecossistema do Telegram é muito livre, e muitos links de phishing — ou formas de bots — são espalhados por meio de grupos de mensagens, airdrops e outros métodos enganosos para atrair as carteiras TON dos usuários em massa.”
Xian observou que os riscos de phishing no mensageiro Telegram são maiores para usuários com números anônimos, que são usados para criar contas no Telegram que não estão vinculadas a cartões SIM.