Фішингові сайти в DuckDuckGo під час пошуку Etherscan наражають трейдерів на небезпеку
September 16, 2024
Конкурент Google, орієнтований на конфіденційність, показував фішингові сайти при пошуку «Etherscan» – популярної платформи для дослідження та аналізу блоків Ethereum. Це створює значні фінансові ризики для криптовалютних інвесторів.
Компанія Scam Sniffer, що спеціалізується на боротьбі з шахрайством у Web3, попередила користувачів DuckDuckGo про фішингову атаку, націлену на ETH інвесторів.
Принцип роботи фішингової схеми
Після того, як користувач натискає на один із підроблених сайтів, йому пропонується підключити свої гаманці MetaMask. Інтерфейс виглядає так само, як на офіційному сайті Etherscan, що вводить в оману. Погоджуючись на з'єднання, жертва дозволяє хакеру зняти кошти зі свого гаманця без додаткової авторизації.
Зловмисники також намагаються підвищити рейтинг шахрайських сайтів в інших популярних пошукових системах, таких як Google і Bing. Деякі шахраї намагаються обдурити пошукові алгоритми для отримання органічного ранжування, інші використовують спонсоровану рекламу для заманювання жертв.
Наслідки для користувачів
Scam Sniffer звернув увагу на нещодавній інцидент, коли користувач втратив цифрових активів на суму понад $520 000, підписавши фішингове посилання. За даними дослідницької компанії, у серпні понад 9 100 жертв втратили близько $63 млн через криптофішингові шахрайства.