В последние недели в мире криптовалюты разразился скандал, связанный с поисковой системой DuckDuckGo, которая оказалась под огнем критики за то, что ранжирует фишинговые сайты, имитирующие Etherscan, в своих топовых результатах. Etherscan - это популярная платформа, используемая для анализа блокчейна Ethereum, и ее собеседование делает ее мишенью для кибервзломщиков. Проблема стала очевидной, когда пользователи DuckDuckGo начали сообщать о потере значительных сумм криптовалюты из-за посещения мошеннических сайтов, которые выглядели целиком как официальный Etherscan. Программа Scam Sniffer, занимающаяся защитой Web3 от мошенничества, начала предупреждать пользователей DuckDuckGo о продолжающемся фишинговом нападении, нацеленном на инвесторов в Ethereum. Ситуация ухудшилась 11 сентября, когда Scam Sniffer опубликовала твит о том, что поисковые результаты DuckDuckGo показывают поддельный сайт Etherscan.
Это сообщение привлекло внимание как пользователей, так и специалистов в области безопасности. В результате простое нажатие на ссылку могло привести к попаданию на сайт злоумышленников, который предложит пользователю подключить его кошелек MetaMask. Такой метод очень похож на тот, который могут использовать легитимные ресурсы, что значительно усложняет идентификацию мошеннических сайтов. Мошенники используют различные методы для получения доступа к криптовалютным кошелькам. Используя фишинговые сайты, злоумышленники могут настоятельно просить пользователей подтвердить свои подключения, что позволяет хакерам выводить средства с их кошельков без дальнейшего одобрения со стороны жертвы.
Такой тактики весьма успешна, за что она заслужила внимание не только клиентов DuckDuckGo, но и других популярных поисковых систем, таких как Google и Bing, которые также могут вводить в заблуждение пользователей, размещая рекламные баннеры на фальшивых страницах. По данным Scam Sniffer, одна из жертв фишинговой атаки потеряла более 520,000 долларов в криптовалюте, абсолютно не подозревая, что подписывает вредоносное соединение. В августе этого года было зафиксировано более 9100 пострадавших, которые потеряли около 63 миллионов долларов из-за криптовалютного фишинга. Статистика показывает, что количество потерь от фишинга возросло на 215% за последний год. Такие цифры вызывают настоящую тревогу среди пользователей, так как большинство из них не осознают рисков, связанных с подключением кошельков к подозрительным веб-сайтам.
Одним из самых шокирующих случаев, о которых сообщалось, была потеря 55 миллионов долларов в Dai из-за фишингового нападения. Несмотря на снижение общего числа пострадавших по сравнению с 2023 годом, сумма украденных средств значительно возросла. Это подчеркивает тот факт, что фишинговые атаки становятся все более сложными и изощренными. Важность проверки URL-адресов перед подключением криптовалютных кошельков становится актуальной как никогда. Инвесторы должны быть настороже и помнить, что многие мошеннические сайты могут выглядеть абсолютно идентично оригинальным, что делает их трудно отличимыми для непосвященных.
Scam Sniffer и другие подобные организации настоятельно призывают пользователей тщательно проверять URL-адреса перед вводом каких-либо данных, связанных с кошельками или криптовалютами. Такого рода атаки не уникальны для DuckDuckGo. В этом году было зафиксировано множество инцидентов, связанных с фишингом, в частности, на связанных с Telegram платформах, таких как The Open Network (TON). Основатель компании SlowMist, занимающейся безопасностью в блокчейне, Юй Сян, утверждает, что экосистема Telegram является очень уязвимой для атак, так как многие фишинговые ссылки распространяются через группы сообщений, аирдропы и другие обманные методы. В современных условиях пользователи должны быть особенно осторожны и принимать меры предосторожности при обращении с их криптовалютами.
Обсуждение активности мошенников в интернете определенно подчеркивает необходимость повышения осведомленности о безопасности криптовалют и рисках фишинга. Сообщества, занимающиеся блокчейн-технологиями, должны объединяться, чтобы защищать пользователей от подобных атак, а также призывать поисковые системы более ответственно подходить к алгоритмам ранжирования результатов. DuckDuckGo, как поисковая система, позиционирующая себя как заботящаяся о конфиденциальности пользователя, должна обратить особое внимание на подобные проблемы. На текущий момент неясно, какие меры будут предприняты для улучшения фильтрации фишинговых сайтов. Важно, чтобы пользователи могли чувствовать себя в безопасности во время своих онлайн-транзакций и взаимодействий с криптовалютой.
Несмотря на сложившуюся ситуацию, сообщество продолжает развиваться, и пользователи активнее ищут способы защиты своих средств. Обсуждения на форумах и в социальных сетях показывают, что пользователи стремятся делиться собственными историями и предупреждать знакомых о возможных угрозах. Образование и информация - ключи к решению проблемы фишинга. Команды специалистов по безопасности также работают над тем, чтобы выявлять и закрывать мошеннические сайты, а также анализировать новые методы защиты от злоумышленников. В конечном счете важность проактивной ситуации с безопасностью становится очевидной.
Пользователи криптовалют должны постоянно обучаться, быть бдительными и использовать проверенные ресурсы для своих финансовых операций. Будущее защитных мер зависит от совместных усилий экспертов в области безопасности, пользователей и поисковых систем. Надеемся, что в ближайшую перспективу DuckDuckGo и другие платформы сделают соответствующие шаги для предотвращения фишинговых атак и защиты инвесторов, которые так сильно доверяют им.
