De privacygerichte zoekmachine DuckDuckGo, een alternatief voor Google, heeft per ongeluk phishingwebsites weergegeven wanneer gebruikers zochten naar “Etherscan,” een populair platform voor Ethereum-blockexplorers en analyses. Deze fout vormt een groot financieel risico voor crypto-beleggers.
Op 11 september waarschuwde Scam Sniffer, een Web3 anti-scam organisatie, gebruikers van DuckDuckGo voor een actieve phishingaanval gericht op Ethereum-investeerders. Volgens Scam Sniffer verschijnen er phishingwebsites in de zoekresultaten van DuckDuckGo die doen alsof ze Etherscan zijn.
Zodra een gebruiker op een van deze frauduleuze websites klikt, wordt hij gevraagd om zijn MetaMask-wallet te verbinden, vergelijkbaar met de officiële Etherscan-website. Door per ongeluk in te stemmen met deze verbindingsverzoeken, geeft de gebruiker aanvallers toegang tot zijn wallet, waardoor zij de tegoeden kunnen stelen.
Cybercriminelen proberen ook valse phishingwebsites hoog in de zoekresultaten te krijgen van andere zoekmachines zoals Google en Bing. Sommige gebruiken trucjes om de zoekalgoritmes te manipuleren, terwijl anderen slachtoffers proberen te lokken via gesponsorde advertenties.
Scam Sniffer meldde op 10 september een incident waarbij een gebruiker meer dan $520.000 aan crypto verloor door per ongeluk een phishinghandtekening te zetten. In augustus verloren meer dan 9.100 mensen samen ongeveer $63 miljoen door phishingaanvallen in de crypto-wereld.
Phishingaanvallen hebben de verliezen met 215% doen stijgen in één jaar Een van de slachtoffers verloor $55 miljoen aan Dai tijdens een phishingaanval. Hoewel het aantal slachtoffers lager ligt dan in 2023, is het gestolen bedrag met 215% toegenomen.
In juli waarschuwde beveiligingsbedrijf SlowMist voor een grootschalige phishingaanval op het blockchainplatform The Open Network (TON), dat aan Telegram is gekoppeld. Volgens oprichter Yu Xian van SlowMist:
“Het Telegram-ecosysteem is zeer open, wat het gemakkelijk maakt voor phishinglinks en bots om via groepen en airdrops gebruikers hun TON-wallets te laten verliezen.”