Adathalászat: A DuckDuckGo és a Bing egy Etherscant-t imitáló weboldalt buktattak le
A DuckDuckGo és a Bing keresőmotorok az Ethereum Etherscan keresőeszköznek álcázott adathalász weboldalt fedeztek fel az elsőként megjelenő Etherscan keresési eredmények egyikeként.
A Scam Sniffer az X-en hívta fel a felhasználók figyelmét a csaló Etherscan honlapra, óva intve őket a felkeresésétől. „A vagyona akár egy egyszerű hiba miatt is veszélybe kerülhet. Minden esetben legyen óvatos és körültekintő!”, olvasható a posztban.
? Attention all DuckDuckGo users! The second result for "Etherscan" is a phishing site.
Your assets could be at risk from a simple mistake. Stay safe and alert! ?⚠️ pic.twitter.com/wV4WIGP2aw
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) September 11, 2024
Az adathalász webhely ugyanazt a logót használja, mint az Etherscan és egészen megtévesztően utánozza azt. A DuckDuckGo és a Bing a hamis oldalt a második keresési eredményként dobja fel, közvetlenül a valódi Etherscan honlap alatt.
A különbség a webcímben lévő extra kötőjelben rejlik, amely az „etherscan” szót „et-herscan”-re írja át.
A Scam Sniffer elmondása alapján az oldal egy „Angel Drainer” nevű kriptó adathalász eszközt használ, amelyet korábban a Ledger ellátási láncát ért támadás során alkalmaztak.
A biztonsági cég az adathalász weboldalak gyarapodásának problémájáról is szót ejtett, és megjegyezte, hogy a közelmúltban valaki közel 521 000 dollárt veszített egy hamis engedély aláírásával kapcsolatos kriptoátverés miatt. Az FBI is arról számolt be, hogy a kriptocsalások 2023-ban több mint 5,6 milliárd dollárt tettek ki, ami 45%-os növekedést jelent az előző évhez képest.
Az OKX kriptotőzsde és a Veritas Protocol AI blokkláncbiztonsági cég szintén figyelmeztette a felhasználókat, hogy győződjenek meg arról, hogy megfelelően weboldalakat látogatnak. A Veritas Protocol szerint „az adathalász oldalak nagyon meggyőzőnek tűnhetnek és könnyű bedőlni nekik”.
„Kattintás előtt mindig ellenőrizd az URL-címeket, különösen, ha kriptoeszközökről van szó. Légy elővigyázatos és mindig győződj meg arról, hogy a hivatalos oldalt használod!”, tanácsolták.
Sajnos egyre gyakoribbá válnak az adatvédelmi incidensek és a velük kapcsolatos bűncselekmények. A közösségi média platformokon is érdemes következetesnek lenni, nehogy valamiféle átverés áldozatává váljunk.