SlowMist, một công ty nổi tiếng về kiểm toán và bảo mật blockchain, đã thu hút sự chú ý đến mối nguy hiểm gần đây xung quanh vùng hoang dã kỹ thuật số Web3. Được biết, một người dùng Web3 đã bị lừa hơn 20.000 đô la khi tương tác với một trang web giả mạo, một tên miền giống của trang web ChangeNOW. Thông qua sự mất mát này, rủi ro ngày càng tăng và sự tinh vi của các cuộc tấn công lừa đảo được chú ý. Có một nhu cầu cấp thiết về giáo dục người dùng chủ động.
Cảnh báo bảo mật SlowMistMột người dùng đã mất hơn 20.000 đô la sau khi truy cập vào một trang web giả mạo @ChangeNOW_io.Bạn có để ý chữ “e” trong Ảnh 1 không?Đó là một cuộc tấn công #Punycode — một mẹo mà chúng tôi đã đề cập trong cẩm nang tự bảo vệ trong rừng tối của blockchain(Ảnh 2).Cẩn thận với các đề xuất của trình duyệt — chúng có thể... pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 tháng 5, 2025
Các Chiến Dịch Lừa Đảo Hiện Đại Lừa Dối Bằng Mối Đe Dọa Punycode
Kẻ lừa đảo đã lên kế hoạch cho âm mưu này bằng một cuộc tấn công Punycode. Punycode là một chiến thuật của những kẻ tấn công website để tạo ra một địa chỉ website giả giống như địa chỉ thật. Để tiến xa hơn, họ sử dụng các ký tự đặc biệt từ các ngôn ngữ khác để tạo ra các URL độc hại. Trong cuộc tấn công này, một chữ cái duy nhất "Cyrilic e" đã được chèn vào địa chỉ website giả để lừa nạn nhân.
Chiến thuật này hầu như không thể nhận thấy đối với mắt thường. Người dùng, trong khi coi đó là trang web ChangeNOW hợp pháp, đã mất hơn 20k đô la. Chi tiết hoàn chỉnh về phương pháp này được đề cập trong "Sổ tay Tự bảo vệ Vùng tối Blockchain" của SlowMist. Nó nhấn mạnh sự cần thiết phải nhận thức trong bối cảnh crypto đang phát triển nhanh chóng.
SlowMist sẽ tư vấn xác minh kiểm tra chéo để vượt qua các trò lừa đảo tiền điện tử
SlowMist mạnh mẽ khuyến nghị người dùng nên sử dụng xác minh nhiều bước trước khi tham gia vào bất kỳ nền tảng Web3 nào. Việc hoàn toàn dựa vào gợi ý của trình duyệt là không đủ, ngay cả một liên kết dự án duy nhất trên tài khoản X chính thức của họ cũng không đáng tin cậy. SlowMist khuyến nghị người dùng kiểm tra và xác thực các miền của trang web bằng cách sử dụng các nền tảng như CoinMarketCap, CoinGecko hoặc DefiLlama. Tất cả các nền tảng này đều sử dụng để liệt kê liên kết của một dự án được ủy quyền.
Hơn nữa, để bảo vệ thêm, SlowMist khuyên người dùng kiểm tra tính hợp pháp của một tài khoản thông qua số lượng người theo dõi, tuổi tài khoản và huy hiệu xác minh. Tuy nhiên, nền tảng này nhấn mạnh sự cần thiết của một chiến lược xác minh đa bước để tránh lừa đảo. Với sự phát triển liên tục của các chiến thuật lừa đảo, cơ chế phòng thủ của người dùng cũng được nâng cao. SlowMist cũng khuyến nghị người dùng luôn cảnh giác và đếm các trang web đáng tin cậy.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Người dùng mất 20.000 đô la trong một vụ lừa đảo Web3, SlowMist cảnh báo về mối đe dọa lừa đảo Punycode
SlowMist, một công ty nổi tiếng về kiểm toán và bảo mật blockchain, đã thu hút sự chú ý đến mối nguy hiểm gần đây xung quanh vùng hoang dã kỹ thuật số Web3. Được biết, một người dùng Web3 đã bị lừa hơn 20.000 đô la khi tương tác với một trang web giả mạo, một tên miền giống của trang web ChangeNOW. Thông qua sự mất mát này, rủi ro ngày càng tăng và sự tinh vi của các cuộc tấn công lừa đảo được chú ý. Có một nhu cầu cấp thiết về giáo dục người dùng chủ động.
Cảnh báo bảo mật SlowMistMột người dùng đã mất hơn 20.000 đô la sau khi truy cập vào một trang web giả mạo @ChangeNOW_io.Bạn có để ý chữ “e” trong Ảnh 1 không?Đó là một cuộc tấn công #Punycode — một mẹo mà chúng tôi đã đề cập trong cẩm nang tự bảo vệ trong rừng tối của blockchain(Ảnh 2).Cẩn thận với các đề xuất của trình duyệt — chúng có thể... pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 tháng 5, 2025
Các Chiến Dịch Lừa Đảo Hiện Đại Lừa Dối Bằng Mối Đe Dọa Punycode
Kẻ lừa đảo đã lên kế hoạch cho âm mưu này bằng một cuộc tấn công Punycode. Punycode là một chiến thuật của những kẻ tấn công website để tạo ra một địa chỉ website giả giống như địa chỉ thật. Để tiến xa hơn, họ sử dụng các ký tự đặc biệt từ các ngôn ngữ khác để tạo ra các URL độc hại. Trong cuộc tấn công này, một chữ cái duy nhất "Cyrilic e" đã được chèn vào địa chỉ website giả để lừa nạn nhân.
Chiến thuật này hầu như không thể nhận thấy đối với mắt thường. Người dùng, trong khi coi đó là trang web ChangeNOW hợp pháp, đã mất hơn 20k đô la. Chi tiết hoàn chỉnh về phương pháp này được đề cập trong "Sổ tay Tự bảo vệ Vùng tối Blockchain" của SlowMist. Nó nhấn mạnh sự cần thiết phải nhận thức trong bối cảnh crypto đang phát triển nhanh chóng.
SlowMist sẽ tư vấn xác minh kiểm tra chéo để vượt qua các trò lừa đảo tiền điện tử
SlowMist mạnh mẽ khuyến nghị người dùng nên sử dụng xác minh nhiều bước trước khi tham gia vào bất kỳ nền tảng Web3 nào. Việc hoàn toàn dựa vào gợi ý của trình duyệt là không đủ, ngay cả một liên kết dự án duy nhất trên tài khoản X chính thức của họ cũng không đáng tin cậy. SlowMist khuyến nghị người dùng kiểm tra và xác thực các miền của trang web bằng cách sử dụng các nền tảng như CoinMarketCap, CoinGecko hoặc DefiLlama. Tất cả các nền tảng này đều sử dụng để liệt kê liên kết của một dự án được ủy quyền.
Hơn nữa, để bảo vệ thêm, SlowMist khuyên người dùng kiểm tra tính hợp pháp của một tài khoản thông qua số lượng người theo dõi, tuổi tài khoản và huy hiệu xác minh. Tuy nhiên, nền tảng này nhấn mạnh sự cần thiết của một chiến lược xác minh đa bước để tránh lừa đảo. Với sự phát triển liên tục của các chiến thuật lừa đảo, cơ chế phòng thủ của người dùng cũng được nâng cao. SlowMist cũng khuyến nghị người dùng luôn cảnh giác và đếm các trang web đáng tin cậy.