В мире криптовалют безопасность становится все более важной, и поисковая система стала неожиданной угрозой. Перенаправление пользователей DuckDuckGo на поддельные веб-сайты Etherscan приводит к потере миллионов долларов. Это показывает, что открылся новый фронт в защите цифровых активов. Поддельные сайты Etherscan нацелены на мошенничествоПоисковая система DuckDuckGo, ориентированная на конфиденциальность, неожиданно ставит в опасность инвесторов в криптовалюту. Поддельные веб-сайты, показываемые в топе поиска Etherscan, нацелены на кошельки MetaMask пользователей. Это показывает, что безопасность цифровых активов не ограничивается только блокчейном. Компания по безопасности веб-3 Scam Sniffer предупредила пользователей DuckDuckGo о продолжающейся попытке "фишинга". Эта атака, нацеленная на инвесторов Ethereum, осуществляется через поддельные веб-сайты, имитирующие популярную платформу анализа блокчейна Etherscan. Когда пользователи нажимают на эти поддельные сайты, их перенаправляют на страницу, где они должны подключить свои кошельки MetaMask, как на настоящем сайте Etherscan. Однако пользователи, подтверждающие этот запрос, не зная об этом, позволяют хакерам снять деньги с их кошельков. Такие атаки фишинга направлены не только на DuckDuckGo, но и на популярные поисковые системы, такие как Google и Bing. По данным исследования Scam Sniffer, один пользователь потерял более 520 000 долларов в результате поддельной операции подписи. Компания сообщила, что в августе более 9 100 пользователей потеряли в общей сложности 63 миллиона долларов. Особенно примечательным примером является потеря одного пользователя в размере 55 миллионов Dai за один раз. Количество пострадавших уменьшилось по сравнению с прошлым годом, но общая сумма украденных денег выросла на 215 процентов. Это показывает, что атаки фишинга становятся все более сложными, и пользователи должны быть более внимательными. Основатель компании по безопасности блокчейна SlowMist Ю Сян заявил, что подобные атаки происходят и на платформе The Open Network (TON), связанной с Telegram, и предупредил: "Экосистема Telegram очень свободная, и множество фишинговых ссылок или ботов, групп сообщений, воздушных капель и других обманных методов распространяются через нее. Это используется для массового захвата кошельков пользователей TON".
Для обеспечения безопасности пользователей криптовалюты крайне важно внимательно проверять URL-адреса веб-сайтов и не подтверждать запросы на подключение от незнакомых источников. Также рекомендуется отдавать предпочтение органическим результатам в поисковых системах вместо спонсорированных рекламных объявлений. Эти события еще раз показывают, что безопасность мира криптовалют связана не только с технологией блокчейна, но и с поведением пользователей и традиционными инструментами интернет-безопасности.
|