SlowMist, une entreprise de premier plan en matière de sécurité et d'audit blockchain, a attiré l'attention sur un danger récent concernant la wilderness numérique Web3. Selon des rapports, un utilisateur de Web3 a été escroqué de plus de 20 000 $ en interagissant avec un faux site web, un domaine similaire à celui du site ChangeNOW. À travers cette perte, le risque croissant et la sophistication des attaques de phishing sont mis en lumière. Il est urgent de promouvoir l'éducation proactive des utilisateurs.
Alerte de sécurité SlowMistUn utilisateur a perdu plus de 20K $ après avoir visité un faux site @ChangeNOW_io.Voyez la lettre "e" dans l'image 1 ?C'est une attaque #Punycode — un piège que nous avons couvert dans le manuel d'autoguardien du dark forest blockchain(Image 2).Faites attention aux recommandations de navigateur — elles peuvent… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 mai 2025
Les schémas de phishing modernes trompent avec la menace Punycode
L'escroquerie en question a été planifiée avec une attaque Punycode. Punycode est une tactique utilisée par les attaquants de sites Web pour créer une fausse adresse de site qui ressemble à la vraie. Pour ce faire, ils utilisent des caractères spéciaux d'autres langues pour créer des URL malveillantes. Dans cette attaque, une seule lettre "e cyrillique" a été insérée dans l'adresse de faux site pour tromper la victime.
Cette tactique est à peine perceptible pour l'œil commun. L'utilisateur, considérant cela comme le site légitime de ChangeNOW, a perdu plus de 20 000 $. Le détail complet de cette méthode est couvert dans le "Manuel d'auto-protection de la forêt sombre de la blockchain" de SlowMist. Il met en évidence la nécessité d'une prise de conscience dans le paysage crypto en évolution rapide.
SlowMist conseillera une vérification croisée pour déjouer les arnaques cryptographiques
SlowMist recommande fortement aux utilisateurs d'opter pour des vérifications en plusieurs étapes avant de s'engager sur toute plateforme Web3. Une confiance totale dans les suggestions du navigateur n'est pas suffisante, même un seul lien de projet sur leur compte officiel X n'est pas fiable. SlowMist recommande aux utilisateurs de vérifier et de valider les domaines des sites Web en utilisant des plateformes comme CoinMarketCap, CoinGecko ou DefiLlama. Ces plateformes listent toutes le lien d'un projet autorisé.
De plus, pour une protection supplémentaire, SlowMist conseille de vérifier la légitimité d'un compte par son nombre de followers, l'âge du compte et les badges de vérification. Cependant, la plateforme souligne la nécessité d'une stratégie de vérification en plusieurs étapes pour éviter les escroqueries. Avec l'évolution continue des tactiques de phishing, le mécanisme de défense des utilisateurs est également renforcé. SlowMist recommande en outre aux utilisateurs de rester vigilants et de compter les sites Web de confiance.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Un utilisateur perd 20 000 $ dans une escroquerie Web3, SlowMist met en garde contre la menace de phishing Punycode
SlowMist, une entreprise de premier plan en matière de sécurité et d'audit blockchain, a attiré l'attention sur un danger récent concernant la wilderness numérique Web3. Selon des rapports, un utilisateur de Web3 a été escroqué de plus de 20 000 $ en interagissant avec un faux site web, un domaine similaire à celui du site ChangeNOW. À travers cette perte, le risque croissant et la sophistication des attaques de phishing sont mis en lumière. Il est urgent de promouvoir l'éducation proactive des utilisateurs.
Alerte de sécurité SlowMistUn utilisateur a perdu plus de 20K $ après avoir visité un faux site @ChangeNOW_io.Voyez la lettre "e" dans l'image 1 ?C'est une attaque #Punycode — un piège que nous avons couvert dans le manuel d'autoguardien du dark forest blockchain(Image 2).Faites attention aux recommandations de navigateur — elles peuvent… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 mai 2025
Les schémas de phishing modernes trompent avec la menace Punycode
L'escroquerie en question a été planifiée avec une attaque Punycode. Punycode est une tactique utilisée par les attaquants de sites Web pour créer une fausse adresse de site qui ressemble à la vraie. Pour ce faire, ils utilisent des caractères spéciaux d'autres langues pour créer des URL malveillantes. Dans cette attaque, une seule lettre "e cyrillique" a été insérée dans l'adresse de faux site pour tromper la victime.
Cette tactique est à peine perceptible pour l'œil commun. L'utilisateur, considérant cela comme le site légitime de ChangeNOW, a perdu plus de 20 000 $. Le détail complet de cette méthode est couvert dans le "Manuel d'auto-protection de la forêt sombre de la blockchain" de SlowMist. Il met en évidence la nécessité d'une prise de conscience dans le paysage crypto en évolution rapide.
SlowMist conseillera une vérification croisée pour déjouer les arnaques cryptographiques
SlowMist recommande fortement aux utilisateurs d'opter pour des vérifications en plusieurs étapes avant de s'engager sur toute plateforme Web3. Une confiance totale dans les suggestions du navigateur n'est pas suffisante, même un seul lien de projet sur leur compte officiel X n'est pas fiable. SlowMist recommande aux utilisateurs de vérifier et de valider les domaines des sites Web en utilisant des plateformes comme CoinMarketCap, CoinGecko ou DefiLlama. Ces plateformes listent toutes le lien d'un projet autorisé.
De plus, pour une protection supplémentaire, SlowMist conseille de vérifier la légitimité d'un compte par son nombre de followers, l'âge du compte et les badges de vérification. Cependant, la plateforme souligne la nécessité d'une stratégie de vérification en plusieurs étapes pour éviter les escroqueries. Avec l'évolution continue des tactiques de phishing, le mécanisme de défense des utilisateurs est également renforcé. SlowMist recommande en outre aux utilisateurs de rester vigilants et de compter les sites Web de confiance.