Come recentemente riportato DuckDuckGo, il concorrente di Google orientato alla privacy, proporrebbe siti web di phishing in caso di ricerca di “Etherscan”, una popolare piattaforma di analisi e di esplorazione dei blocchi di Ethereum. È evidente come il problema comporti rischi finanziari significativi per gli investitori in criptovalute.
L'11 settembre, la società antitruffa Web3 Scam Sniffer ha allertato gli utenti di DuckDuckGo in merito ad un tentativo di phishing in corso rivolto agli investitori di Ether (ETH).
I risultati della ricerca di DuckDuckGo mostrano un sito web di phishing. Fonte: Scam Sniffer
Una volta che l'utente clicca su uno dei siti web di phishing che simulano Etherscan, gli viene richiesto di collegare il proprio wallet MetaMask, in modo simile a quanto ci si aspetterebbe dal sito ufficiale di Etherscan.
L'importanza di verificare gli URL prima di connettersi ai crypto wallet
Approvando inconsapevolmente le richieste di connessione, l'utente consente all'hacker di prelevare fondi dal proprio wallet senza ulteriori autorizzazioni.
Gli aggressori cercano anche di far classificare i siti web di phishing fraudolenti su altri motori di ricerca popolari, come Google e Bing. Mentre taluni optano per ingannare gli algoritmi di ricerca per ottenere un posizionamento organico, altri preferiscono attirare le vittime attraverso banner pubblicitari sponsorizzati.
Fonte: Scam Sniffer
Il 10 settembre Scam Sniffer ha evidenziato un recente incidente in cui un utente ha perso oltre 520.000 dollari in criptovalute firmando inconsapevolmente una firma di phishing. Secondo la società di investigazione, nel mese di agosto oltre 9.100 vittime hanno perso circa 63 milioni di dollari a causa di truffe di phishing di criptovalute.
Perdite da attacchi di phishing aumentate del 215% in un anno
A seguito di un attacco di phishing una singola vittima ha riportato una perdita di 55 milioni di dollari in Dai (DAI). Sebbene il numero totale di vittime sia diminuito rispetto al 2023, l'importo rubato è aumentato del 215%.
Ti invitiamo a consultare la guida di Cointelegraph sugli attacchi di phishing e su come prevenirli.
A luglio, la compagnia di blockchain security SlowMist ha diffuso un allarme contro un attacco di phishing su larga scala ai danni della piattaforma blockchain The Open Network (TON), associata a Telegram.
Secondo il fondatore di SlowMist Yu Xian:
“L'ecosistema Telegram è troppo libero e molti link di phishing – o forme di bot – vengono diffusi attraverso messaggi nei gruppi, airdrop e altri metodi ingannevoli per attirare gli utenti di TON”.
Xian sottolinea come il rischio di phishing su Telegram sia più elevato per gli utenti con numeri anonimi, utilizzati per creare account Telegram non legati a schede SIM.
Traduzione a cura di Walter Rizzo