A SlowMist, uma empresa de destaque em segurança e auditoria de blockchain, chamou a atenção para um recente perigo que rodeia a selva digital Web3. Relatos indicam que um utilizador de Web3 foi enganado com mais de $20,000 enquanto interagia com um site falso, um domínio semelhante ao do site ChangeNOW. Através desta perda, o crescente risco e a sofisticação dos ataques de phishing são destacados. Há uma necessidade urgente de educação proativa dos utilizadores.
Alerta de Segurança SlowMistUm usuário perdeu mais de $20K após visitar um site falso @ChangeNOW_io.Observa a letra "e" na Pic 1?É um ataque #Punycode — um truque que já cobrimos no manual de autoproteção da floresta negra do blockchain (Pic 2).Tenha cuidado com recomendações de navegadores — elas podem… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 de maio de 2025
Esquemas de Phishing Modernos Enganam com Ameaças Punycode
O golpe em questão foi planeado com um ataque Punycode. Punycode é uma tática dos atacantes de sites para criar um endereço de site falso que se assemelha ao verdadeiro. Para avançar com isto, eles usam caracteres especiais de outras línguas para criar URLs maliciosas. Neste ataque, uma única letra "Cyrilic e" foi inserida no endereço do site falso para enganar a vítima.
Esta tática é mal visível para o olho comum. O utilizador, ao considerar o site ChangeNOW legítimo, perdeu mais de $20k. O detalhe completo deste método está coberto no "Manual de Auto-Proteção da Floresta Sombria Blockchain" da SlowMist. Destaca a necessidade de consciência no panorama cripto em rápida evolução.
SlowMist irá aconselhar a verificação cruzada para superar fraudes em criptomoedas
A SlowMist recomenda fortemente que os usuários optem por verificações em múltiplas etapas antes de interagir com qualquer plataforma Web3. Uma confiança total na sugestão do navegador não é suficiente, mesmo um único link de projeto na sua conta oficial do X não é confiável. A SlowMist recomenda que os usuários verifiquem e validem os domínios dos sites utilizando plataformas como CoinMarketCap, CoinGecko ou DefiLlama. Todas essas plataformas costumam listar o link de um projeto autorizado.
Além disso, para uma proteção adicional, a SlowMist aconselha a verificar a legitimidade de uma conta através da contagem de seguidores, idade da conta e crachás de verificação. No entanto, a plataforma enfatiza a necessidade de uma estratégia de verificação em múltiplas etapas para evitar fraudes. Com a contínua evolução das táticas de phishing, o mecanismo de defesa dos usuários também é aprimorado. A SlowMist recomenda ainda que os usuários permaneçam atentos e contabilizem os sites de confiança.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Usuário perde 20 mil dólares em um golpe Web3, SlowMist alerta para ameaça de phishing Punycode
A SlowMist, uma empresa de destaque em segurança e auditoria de blockchain, chamou a atenção para um recente perigo que rodeia a selva digital Web3. Relatos indicam que um utilizador de Web3 foi enganado com mais de $20,000 enquanto interagia com um site falso, um domínio semelhante ao do site ChangeNOW. Através desta perda, o crescente risco e a sofisticação dos ataques de phishing são destacados. Há uma necessidade urgente de educação proativa dos utilizadores.
Alerta de Segurança SlowMistUm usuário perdeu mais de $20K após visitar um site falso @ChangeNOW_io.Observa a letra "e" na Pic 1?É um ataque #Punycode — um truque que já cobrimos no manual de autoproteção da floresta negra do blockchain (Pic 2).Tenha cuidado com recomendações de navegadores — elas podem… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 de maio de 2025
Esquemas de Phishing Modernos Enganam com Ameaças Punycode
O golpe em questão foi planeado com um ataque Punycode. Punycode é uma tática dos atacantes de sites para criar um endereço de site falso que se assemelha ao verdadeiro. Para avançar com isto, eles usam caracteres especiais de outras línguas para criar URLs maliciosas. Neste ataque, uma única letra "Cyrilic e" foi inserida no endereço do site falso para enganar a vítima.
Esta tática é mal visível para o olho comum. O utilizador, ao considerar o site ChangeNOW legítimo, perdeu mais de $20k. O detalhe completo deste método está coberto no "Manual de Auto-Proteção da Floresta Sombria Blockchain" da SlowMist. Destaca a necessidade de consciência no panorama cripto em rápida evolução.
SlowMist irá aconselhar a verificação cruzada para superar fraudes em criptomoedas
A SlowMist recomenda fortemente que os usuários optem por verificações em múltiplas etapas antes de interagir com qualquer plataforma Web3. Uma confiança total na sugestão do navegador não é suficiente, mesmo um único link de projeto na sua conta oficial do X não é confiável. A SlowMist recomenda que os usuários verifiquem e validem os domínios dos sites utilizando plataformas como CoinMarketCap, CoinGecko ou DefiLlama. Todas essas plataformas costumam listar o link de um projeto autorizado.
Além disso, para uma proteção adicional, a SlowMist aconselha a verificar a legitimidade de uma conta através da contagem de seguidores, idade da conta e crachás de verificação. No entanto, a plataforma enfatiza a necessidade de uma estratégia de verificação em múltiplas etapas para evitar fraudes. Com a contínua evolução das táticas de phishing, o mecanismo de defesa dos usuários também é aprimorado. A SlowMist recomenda ainda que os usuários permaneçam atentos e contabilizem os sites de confiança.