DuckDuckGo hiển thị trang web lừa đảo Etherscan lên top tìm kiếm
-
Thor Crypto - 23 ngày
Đối thủ cạnh tranh của Google tập trung vào quyền riêng tư, DuckDuckGo, đã hiển thị các trang web lừa đảo khi tìm kiếm “Etherscan,” một nền tảng khám phá và phân tích khối Ethereum phổ biến. Lỗi này gây ra rủi ro tài chính đáng kể cho các nhà đầu tư tiền điện tử.
Ngày 11 tháng 9, công ty chống lừa đảo Web3 Scam Sniffer đã cảnh báo người dùng DuckDuckGo về một cuộc tấn công lừa đảo đang diễn ra nhằm vào các nhà đầu tư Ether (ETH).
Khi người dùng nhấp vào bất kỳ trang web lừa đảo nào giả mạo Etherscan, họ sẽ được yêu cầu kết nối ví MetaMask của mình — tương tự như trên trang web chính thức của Etherscan.
Tầm quan trọng của việc xác minh URL trước khi kết nối ví tiền điện tử
Bằng cách vô tình chấp nhận yêu cầu kết nối, người dùng cho phép hacker rút tiền từ ví của họ mà không cần thêm sự ủy quyền nào.
Những kẻ tấn công cũng cố gắng xếp hạng các trang web lừa đảo trên các công cụ tìm kiếm phổ biến khác như Google và Bing. Trong khi một số chọn cách lừa thuật toán tìm kiếm để có thứ hạng tự nhiên, những kẻ khác thích dụ dỗ nạn nhân thông qua quảng cáo banner tài trợ.
Scam Sniffer đã nêu bật một sự cố gần đây vào ngày 10 tháng 9, trong đó một người dùng đã mất hơn 520.000 đô la tiền điện tử do vô tình ký một chữ ký lừa đảo. Theo công ty điều tra, vào tháng 8, hơn 9.100 nạn nhân đã mất khoảng 63 triệu đô la do các vụ lừa đảo tiền điện tử.
Tổn thất từ các cuộc tấn công lừa đảo tăng 215% trong một năm
Một nạn nhân đã mất 55 triệu đô la trong Dai (DAI) trong một cuộc tấn công lừa đảo. Mặc dù tổng số nạn nhân giảm so với năm 2023, số tiền bị đánh cắp đã tăng 215%.
Hãy xem hướng dẫn của Chain Việt Nam về các cuộc tấn công lừa đảo và cách phòng tránh chúng.
Vào tháng 7, công ty bảo mật blockchain SlowMist đã cảnh báo về một cuộc tấn công lừa đảo quy mô lớn trên nền tảng blockchain liên kết với Telegram, The Open Network (TON).
Theo người sáng lập SlowMist, Yu Xian:
“Hệ sinh thái Telegram quá tự do, và nhiều liên kết lừa đảo — hoặc các hình thức bot — được lan truyền qua các nhóm tin nhắn, airdrop và các phương pháp lừa đảo khác để dụ dỗ người dùng rời bỏ ví TON của họ theo lô.” Xian lưu ý rằng rủi ro lừa đảo trên ứng dụng nhắn tin Telegram cao hơn đối với người dùng có số điện thoại ẩn danh, được sử dụng để tạo tài khoản Telegram không liên kết với thẻ SIM.
Chain Việt Nam
