سلومست، شركة بارزة في مجال أمان البلوكشين والتدقيق، قد سلطت الضوء على خطر حديث يحيط بعالم الويب 3 الرقمي. وذكرت التقارير أن مستخدمًا في الويب 3 تعرض لعملية احتيال بأكثر من 20,000 دولار أثناء تفاعله مع موقع مزيف، وهو مجال مشابه لموقع تشين ناو. من خلال هذه الخسارة، يتم تسليط الضوء على المخاطر المتزايدة وتعقيد هجمات التصيد. هناك حاجة ملحة للتعليم الاستباقي للمستخدمين.
تنبيه أمان SlowMist
فقد مستخدم أكثر من 20 ألف دولار بعد زيارة موقع مزيف @ChangeNOW_io.
هل لاحظت حرف "e" في الصورة 1؟
إنها هجمة #Punycode — خدعة تناولناها في دليل الحماية الذاتية لغابة البلوكشين المظلمة (
الصورة 2).
احذر من توصيات المتصفح — قد تكون... pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 مايو 2025
خدع مخططات التصيد الحديثة باستخدام تهديد Punycode
كانت العملية الاحتيالية المعنية مخططة بهجوم بونيكود. بونيكود هي تقنية يستخدمها المهاجمون لإنشاء عنوان موقع وهمي يشبه العنوان الحقيقي. لتحقيق ذلك، يستخدمون أحرفًا خاصة من لغات أخرى لإنشاء روابط ضارة. في هذا الهجوم، تم إدخال حرف واحد "e" سيريلية في عنوان الموقع الوهمي لخداع الضحية.
هذه التكتيك بالكاد يمكن ملاحظته للعين العادية. المستخدم، بينما يعتبره موقع ChangeNOW الشرعي، فقد أكثر من 20 ألف دولار. التفاصيل الكاملة لهذه الطريقة مغطاة في "دليل الحماية الذاتية للغابات السوداء في البلوك تشين" من SlowMist. إنه يبرز الحاجة إلى الوعي في المشهد السريع التطور للعملات المشفرة.
SlowMist ستنصح بالتحقق المتبادل لتفادي عمليات الاحتيال في العملات المشفرة
توصي SlowMist بشدة المستخدمين باتباع خطوات تحقق متعددة قبل الانخراط في أي منصة Web3. الاعتماد الكامل على اقتراح المتصفح ليس كافيًا، حتى رابط مشروع واحد على حسابهم الرسمي على X ليس موثوقًا. توصي SlowMist المستخدمين بالتحقق من صحة نطاقات المواقع باستخدام منصات مثل CoinMarketCap وCoinGecko أو DefiLlama. تستخدم هذه المنصات جميعها لإدراج رابط لمشروع معتمد.
علاوة على ذلك، من أجل حماية إضافية، تنصح SlowMist بالتحقق من شرعية الحساب من خلال عدد المتابعين، عمر الحساب، وشارات التحقق. ومع ذلك، تؤكد المنصة على ضرورة اتباع استراتيجية التحقق متعددة الخطوات لتجنب الاحتيال. مع التطور المستمر لأساليب التصيد، يتم أيضًا تعزيز آلية الدفاع لدى المستخدمين. توصي SlowMist أيضًا المستخدمين بالبقاء متيقظين وعدّ المواقع الموثوقة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
خسارة المستخدم 20 ألف دولار في عملية احتيال Web3، وSlowMist تحذر من تهديد تصيد Punycode
سلومست، شركة بارزة في مجال أمان البلوكشين والتدقيق، قد سلطت الضوء على خطر حديث يحيط بعالم الويب 3 الرقمي. وذكرت التقارير أن مستخدمًا في الويب 3 تعرض لعملية احتيال بأكثر من 20,000 دولار أثناء تفاعله مع موقع مزيف، وهو مجال مشابه لموقع تشين ناو. من خلال هذه الخسارة، يتم تسليط الضوء على المخاطر المتزايدة وتعقيد هجمات التصيد. هناك حاجة ملحة للتعليم الاستباقي للمستخدمين.
تنبيه أمان SlowMist فقد مستخدم أكثر من 20 ألف دولار بعد زيارة موقع مزيف @ChangeNOW_io. هل لاحظت حرف "e" في الصورة 1؟ إنها هجمة #Punycode — خدعة تناولناها في دليل الحماية الذاتية لغابة البلوكشين المظلمة ( الصورة 2). احذر من توصيات المتصفح — قد تكون... pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 مايو 2025
خدع مخططات التصيد الحديثة باستخدام تهديد Punycode
كانت العملية الاحتيالية المعنية مخططة بهجوم بونيكود. بونيكود هي تقنية يستخدمها المهاجمون لإنشاء عنوان موقع وهمي يشبه العنوان الحقيقي. لتحقيق ذلك، يستخدمون أحرفًا خاصة من لغات أخرى لإنشاء روابط ضارة. في هذا الهجوم، تم إدخال حرف واحد "e" سيريلية في عنوان الموقع الوهمي لخداع الضحية.
هذه التكتيك بالكاد يمكن ملاحظته للعين العادية. المستخدم، بينما يعتبره موقع ChangeNOW الشرعي، فقد أكثر من 20 ألف دولار. التفاصيل الكاملة لهذه الطريقة مغطاة في "دليل الحماية الذاتية للغابات السوداء في البلوك تشين" من SlowMist. إنه يبرز الحاجة إلى الوعي في المشهد السريع التطور للعملات المشفرة.
SlowMist ستنصح بالتحقق المتبادل لتفادي عمليات الاحتيال في العملات المشفرة
توصي SlowMist بشدة المستخدمين باتباع خطوات تحقق متعددة قبل الانخراط في أي منصة Web3. الاعتماد الكامل على اقتراح المتصفح ليس كافيًا، حتى رابط مشروع واحد على حسابهم الرسمي على X ليس موثوقًا. توصي SlowMist المستخدمين بالتحقق من صحة نطاقات المواقع باستخدام منصات مثل CoinMarketCap وCoinGecko أو DefiLlama. تستخدم هذه المنصات جميعها لإدراج رابط لمشروع معتمد.
علاوة على ذلك، من أجل حماية إضافية، تنصح SlowMist بالتحقق من شرعية الحساب من خلال عدد المتابعين، عمر الحساب، وشارات التحقق. ومع ذلك، تؤكد المنصة على ضرورة اتباع استراتيجية التحقق متعددة الخطوات لتجنب الاحتيال. مع التطور المستمر لأساليب التصيد، يتم أيضًا تعزيز آلية الدفاع لدى المستخدمين. توصي SlowMist أيضًا المستخدمين بالبقاء متيقظين وعدّ المواقع الموثوقة.