Фишинговые сайты в DuckDuckGo при поиске Etherscan подвергают трейдеров опасности

Конкурент Google, ориентированный на конфиденциальность, DuckDuckGo показывал фишинговые сайты при поиске «Etherscan», — популярной платформы для исследования и анализа блоков Ethereum. Это создает значительные финансовые риски для криптовалютных инвесторов.

Компания Scam Sniffer, специализирующаяся на борьбе с мошенничеством в Web3, предупредила пользователей DuckDuckGo о фишинговой атаке, нацеленной на ETH инвесторов.

Принцип работы фишинговой схемы

После того, как пользователь нажимает на один из поддельных сайтов, ему предлагается подключить свои кошельки MetaMask. Интерфейс выглядит так же, как на официальном сайте Etherscan, что вводит в заблуждение. Соглашаясь на соединение, жертва позволяет хакеру снять средства со своего кошелька без дополнительной авторизации.

Злоумышленники также пытаются повысить рейтинг мошеннических сайтов в других популярных поисковых системах, таких как Google и Bing. Некоторые мошенники пытаются обмануть поисковые алгоритмы для получения органического ранжирования, другие используют спонсированную рекламу для заманивания жертв.

Последствия для пользователей

Scam Sniffer обратил внимание на недавний инцидент, когда пользователь потерял цифровых активов на сумму более $520 000, подписав фишинговую ссылку. По данным исследовательской компании, в августе более 9 100 жертв потеряли около $63 млн из-за криптофишинговых мошенничеств.