ユーザーがWeb3詐欺で2万ドルを失う、SlowMistがプニコードフィッシングの脅威を警告

SlowMistは、ブロックチェーンのセキュリティと監査において著名な企業であり、Web3デジタルワイルダネスに関する最近の危険に注目しています。報告によると、Web3ユーザーがChangeNOWのウェブサイトの類似ドメインとやり取りする際に、20,000ドル以上を詐欺に遭ったとのことです。この損失を通じて、フィッシング攻撃のリスクが高まり、その巧妙さが浮き彫りになっています。ユーザー教育の積極的な必要性が急務です。

SlowMistセキュリティ警告ユーザーが偽の @ChangeNOW_io サイトを訪れた後、$20K 以上を失いました。画像1の「e」に注意してください？これは #Punycode 攻撃です — 私たちがブロックチェーンのダークフォレストセルフガードハンドブックで取り上げたトリック(画像 2). ブラウザの推奨に注意してください — それらは… pic.twitter.com/iSyJO9XefT

— SlowMist (@SlowMist_Team) 2025年5月11日

モダンフィッシングスキームがPunycodeの脅威で欺く

問題の詐欺は、Punycode攻撃を用いて計画されました。Punycodeは、攻撃者が本物に似た偽のウェブサイトアドレスを作成するための手法です。これを進めるために、他の言語の特殊文字を使用して悪意のあるURLを作成します。この攻撃では、偽のウェブサイトアドレスに「キリル文字のe」という単一の文字が挿入され、被害者を騙そうとしました。

この戦術は一般の目にはほとんど気づかれません。ユーザーは正当なChangeNOWサイトだと考えており、2万ドル以上を失いました。この手法の詳細は、SlowMistの「ブロックチェーンダークフォレスト自己防衛ハンドブック」に詳しく説明されています。急速に進化する暗号通貨の状況において、意識の重要性が強調されています。

SlowMistが暗号詐欺を打破するためのクロスチェック検証を推奨

SlowMistは、Web3プラットフォームを利用する前に、マルチステップ認証を行うことを強く推奨しています。ブラウザの提案に完全に依存しているだけでは不十分であり、公式Xアカウントの単一のプロジェクトリンクでさえ信頼できません。SlowMistは、CoinMarketCap、CoinGecko、DefiLlamaなどのプラットフォームを利用して、ウェブサイトのドメインを確認し、検証することをユーザーに推奨しています。これらのすべてのプラットフォームは、承認されたプロジェクトのリンクを一覧表示するために使用します。

さらに、さらなる保護のために、SlowMistはアカウントの正当性をフォロワー数、アカウントの年齢、認証バッジを通じて確認することを推奨しています。しかし、プラットフォームは詐欺を避けるために多段階の検証戦略が必要であると強調しています。フィッシング手法が進化し続ける中で、ユーザーの防御メカニズムも強化されています。SlowMistはさらに、ユーザーが警戒を怠らず、信頼できるウェブサイトを数えるように推奨しています。