用户在Web3诈骗中损失$20K，SlowMist警告小写字符网络钓鱼威胁

SlowMist，一家知名的区块链安全和审计公司，关注到最近围绕Web3数字荒野的危险。据报道，一名Web3用户在与一个假网站互动时被骗走了超过20,000美元，该网站是ChangeNOW网站的一个类似域名。通过这次损失，钓鱼攻击的风险和复杂性得到了凸显。迫切需要主动进行用户教育。

SlowMist安全警报 一名用户在访问假冒的@ChangeNOW_io网站后损失了超过$20K。 注意图片1中的字母“e”？这是一个#Punycode攻击——我们在区块链黑暗森林自卫手册中讨论过的一个伎俩( 图片2 )。 小心浏览器推荐——它们可能… pic.twitter.com/iSyJO9XefT

— 慢雾 (@SlowMist_Team) 2025 年 5 月 11 日

现代网络钓鱼方案以 Punycode 威胁欺骗

所提到的诈骗是通过Punycode攻击策划的。Punycode是网站攻击者用来创建与真实网站地址相似的虚假网站地址的策略。为了实现这一点，他们使用来自其他语言的特殊字符来创建恶意URL。在这次攻击中，虚假网站地址中插入了一个字母“Cyrilic e”来欺骗受害者。

这一策略对于普通人几乎不可察觉。用户在将其视为合法的ChangeNOW网站时，已经损失了超过$20k。该方法的完整细节在SlowMist的“区块链黑暗森林自我防护手册”中进行了详细介绍。它强调了在快速发展的加密领域中提高警惕的必要性。

SlowMist将建议交叉检查验证以智胜加密骗局

SlowMist 强烈建议用户在与任何 Web3 平台互动之前进行多重验证。完全依赖浏览器的建议是不够的，即使是他们在官方 X 账户上的单个项目链接也不可靠。SlowMist 建议用户使用 CoinMarketCap、CoinGecko 或 DefiLlama 等平台检查和验证网站的域名。这些平台都用于列出授权项目的链接。

此外，为了进一步保护，SlowMist 建议通过关注者数量、账户年龄和验证徽章来检查账户的合法性。然而，该平台强调需要采用多步骤验证策略以避免诈骗。随着网络钓鱼策略的不断演变，用户的防御机制也得到了增强。SlowMist 进一步建议用户保持警惕，并计算可信的网站。