DuckDuckGo, un competidor de búsqueda de Google centrado en la privacidad, ha estado mostrando sitios web de phishing al buscar “Etherscan,” una popular plataforma de exploración y análisis de bloques de Ethereum. El error supone un riesgo financiero significativo para los inversores en criptomonedas.

El 11 de septiembre, la firma anti-estafas Web3 Scam Sniffer alertó a los usuarios de DuckDuckGo sobre un intento de phishing en curso dirigido a los inversores de Ether (ETH).

Resultados de búsqueda de DuckDuckGo muestran un sitio web de phishing de Etherscan. Fuente: Scam Sniffer

Una vez que un usuario hace clic en cualquiera de los sitios web de phishing que imitan a Etherscan, se le solicita que conecte sus carteras MetaMask, similar a lo que se esperaría en el sitio web oficial de Etherscan.

La importancia de verificar las URLs antes de conectar carteras de criptomonedas

Al aprobar inadvertidamente las solicitudes de conexión, el usuario permite que el hacker retire fondos de su cartera sin más autorizaciones.

Los atacantes también intentan posicionar sitios web fraudulentos de phishing en otros motores de búsqueda populares, como Google y Bing. Mientras que algunos pueden optar por engañar a los algoritmos de búsqueda para obtener un ranking orgánico, otros prefieren atraer a las víctimas a través de anuncios patrocinados en banners.

Fuente: Scam Sniffer

Scam Sniffer destacó un incidente reciente el 10 de septiembre en el que un usuario perdió más de USD 520,000 en criptomonedas al firmar inadvertidamente una firma de phishing. Según la firma investigadora, en agosto, más de 9,100 víctimas perdieron unos USD 63 millones en estafas de phishing relacionadas con criptomonedas.

Las pérdidas por ataques de phishing aumentan un 215% en un año

Una víctima perdió USD 55 millones en Dai (DAI) en un ataque de phishing. Aunque el número total de víctimas disminuyó en comparación con 2023, la cantidad robada aumentó un 215%.

Consulta la guía de Cointelegraph sobre ataques de phishing y cómo prevenirlos.

En julio, la firma de seguridad blockchain SlowMist alertó sobre un ataque de phishing a gran escala en la plataforma blockchain vinculada a Telegram, The Open Network (TON).

Según el fundador de SlowMist, Yu Xian:

“El ecosistema de Telegram es demasiado libre, y muchos enlaces de phishing —o formularios de bots— se difunden a través de grupos de mensajes, airdrops y otros métodos engañosos para atraer y robar las carteras TON de los usuarios en masa.”

Xian señaló que los riesgos de phishing en el mensajero de Telegram son mayores para los usuarios con números anónimos, que se utilizan para crear cuentas de Telegram que no están vinculadas a tarjetas SIM.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión