SlowMist, выдающаяся компания в области безопасности и аудита блокчейна, привлекла внимание к недавней угрозе, связанной с цифровой дикой природой Web3. Сообщается, что пользователь Web3 стал жертвой мошенничества на сумму более 20 000 долларов, взаимодействуя с поддельным веб-сайтом, похожим на домен сайта ChangeNOW. Эта потеря подчеркивает растущий риск и сложность фишинговых атак. Существует настоятельная необходимость в проактивном обучении пользователей.
SlowMist Security AlertПользователь потерял более $20K после посещения фальшивого сайта @ChangeNOW_io.Обратите внимание на букву “e” на изображении 1?Это #Punycode атака — трюк, о котором мы говорили в справочнике по самоохране в темном лесу блокчейна(Изображение 2).Остерегайтесь рекомендаций браузера — они могут… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) мая 11, 2025
Современные схемы фишинга обманывают с помощью угрозы Punycode
Запланированное мошенничество было осуществлено с помощью атаки Punycode. Punycode — это тактика веб-атакующих, позволяющая создавать поддельный адрес веб-сайта, который напоминает настоящий. Для этого они используют специальные символы из других языков для создания вредоносных URL-адресов. В этой атаке в поддельный адрес веб-сайта была вставлена одна буква "Кириллическая е", чтобы обмануть жертву.
Этот тактика едва заметна для обычного глаза. Пользователь, считая это легитимным сайтом ChangeNOW, потерял более 20 тысяч долларов. Полные детали этого метода изложены в «Справочнике по самозащите в темном лесу блокчейна» от SlowMist. Он подчеркивает необходимость осведомленности в быстро развивающемся крипто-ландшафте.
SlowMist посоветует проверку на перекрестную верификацию, чтобы обмануть крипто-мошенничество
SlowMist настоятельно рекомендует пользователям использовать многоступенчатую верификацию перед взаимодействием с любой платформой Web3. Полная зависимость от предложений браузера недостаточна, даже одна ссылка на проект в их официальном аккаунте X не является надежной. SlowMist рекомендует пользователям проверять и подтверждать домены веб-сайта, используя такие платформы, как CoinMarketCap, CoinGecko или DefiLlama. Все эти платформы обычно используют для размещения ссылки на авторизованный проект.
Более того, для дополнительной защиты SlowMist советует проверять легитимность аккаунта по количеству подписчиков, возрасту аккаунта и значкам верификации. Однако платформа подчеркивает необходимость многоступенчатой стратегии верификации для избежания мошенничества. С учетом постоянной эволюции тактик фишинга, механизм защиты пользователей также усиливается. SlowMist дополнительно рекомендует пользователям быть внимательными и учитывать доверенные веб-сайты.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Пользователь теряет $20K в веб3 мошенничестве, SlowMist предупреждает о угрозе фишинга с использованием Punycode
SlowMist, выдающаяся компания в области безопасности и аудита блокчейна, привлекла внимание к недавней угрозе, связанной с цифровой дикой природой Web3. Сообщается, что пользователь Web3 стал жертвой мошенничества на сумму более 20 000 долларов, взаимодействуя с поддельным веб-сайтом, похожим на домен сайта ChangeNOW. Эта потеря подчеркивает растущий риск и сложность фишинговых атак. Существует настоятельная необходимость в проактивном обучении пользователей.
SlowMist Security AlertПользователь потерял более $20K после посещения фальшивого сайта @ChangeNOW_io.Обратите внимание на букву “e” на изображении 1?Это #Punycode атака — трюк, о котором мы говорили в справочнике по самоохране в темном лесу блокчейна(Изображение 2).Остерегайтесь рекомендаций браузера — они могут… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) мая 11, 2025
Современные схемы фишинга обманывают с помощью угрозы Punycode
Запланированное мошенничество было осуществлено с помощью атаки Punycode. Punycode — это тактика веб-атакующих, позволяющая создавать поддельный адрес веб-сайта, который напоминает настоящий. Для этого они используют специальные символы из других языков для создания вредоносных URL-адресов. В этой атаке в поддельный адрес веб-сайта была вставлена одна буква "Кириллическая е", чтобы обмануть жертву.
Этот тактика едва заметна для обычного глаза. Пользователь, считая это легитимным сайтом ChangeNOW, потерял более 20 тысяч долларов. Полные детали этого метода изложены в «Справочнике по самозащите в темном лесу блокчейна» от SlowMist. Он подчеркивает необходимость осведомленности в быстро развивающемся крипто-ландшафте.
SlowMist посоветует проверку на перекрестную верификацию, чтобы обмануть крипто-мошенничество
SlowMist настоятельно рекомендует пользователям использовать многоступенчатую верификацию перед взаимодействием с любой платформой Web3. Полная зависимость от предложений браузера недостаточна, даже одна ссылка на проект в их официальном аккаунте X не является надежной. SlowMist рекомендует пользователям проверять и подтверждать домены веб-сайта, используя такие платформы, как CoinMarketCap, CoinGecko или DefiLlama. Все эти платформы обычно используют для размещения ссылки на авторизованный проект.
Более того, для дополнительной защиты SlowMist советует проверять легитимность аккаунта по количеству подписчиков, возрасту аккаунта и значкам верификации. Однако платформа подчеркивает необходимость многоступенчатой стратегии верификации для избежания мошенничества. С учетом постоянной эволюции тактик фишинга, механизм защиты пользователей также усиливается. SlowMist дополнительно рекомендует пользователям быть внимательными и учитывать доверенные веб-сайты.