SlowMist, una firma prominente en seguridad y auditoría blockchain, ha llamado la atención sobre un reciente peligro que rodea la selva digital de Web3. Según se informa, un usuario de Web3 fue estafado con más de $20,000 mientras interactuaba con un sitio web falso, un dominio similar al del sitio web de ChangeNOW. A través de esta pérdida, se destaca el creciente riesgo y la sofisticación de los ataques de phishing. Hay una necesidad urgente de educación proactiva para los usuarios.
Alerta de seguridad de SlowMistUn usuario perdió más de $20K después de visitar un sitio falso de @ChangeNOW_io.¿Notaste la letra “e” en la Pic 1?Es un ataque #Punycode — un truco que hemos cubierto en el manual de autoprotección del bosque oscuro de blockchain(Pic 2).Ten cuidado con las recomendaciones del navegador — pueden… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 de mayo de 2025
Esquemas de phishing modernos engañan con amenazas Punycode
El fraude en cuestión fue planeado con un ataque Punycode. Punycode es una táctica de los atacantes de sitios web para crear una dirección de sitio web falsa que se asemeje a la real. Para avanzar en esto, utilizan caracteres especiales de otros idiomas para crear URLs maliciosas. En este ataque, se insertó una sola letra "e cirílica" en la dirección del sitio web falso para engañar a la víctima.
Esta táctica es apenas perceptible para el ojo común. El usuario, al considerarlo el sitio legítimo de ChangeNOW, ha perdido más de $20k. El detalle completo de este método se cubre en el "Manual de Autoprotección del Bosque Oscuro de Blockchain" de SlowMist. Destaca la necesidad de conciencia en el paisaje cripto que evoluciona rápidamente.
SlowMist aconsejará la verificación de doble comprobación para superar las estafas en criptomonedas
SlowMist recomienda encarecidamente a los usuarios que utilicen verificaciones de múltiples pasos antes de interactuar con cualquier plataforma Web3. Confiar completamente en la sugerencia del navegador no es suficiente, incluso un solo enlace de proyecto en su cuenta oficial de X no es confiable. SlowMist recomienda a los usuarios que verifiquen y validen los dominios del sitio web utilizando plataformas como CoinMarketCap, CoinGecko o DefiLlama. Todas estas plataformas suelen listar el enlace de un proyecto autorizado.
Además, para una mayor protección, SlowMist aconseja verificar la legitimidad de una cuenta a través de su cantidad de seguidores, antigüedad de la cuenta y distintivos de verificación. Sin embargo, la plataforma enfatiza la necesidad de una estrategia de verificación de múltiples pasos para evitar estafas. Con la continua evolución de las tácticas de phishing, el mecanismo de defensa de los usuarios también se mejora. SlowMist recomienda además que los usuarios se mantengan alerta y cuenten los sitios web de confianza.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Usuario pierde $20K en una estafa de Web3, SlowMist advierte sobre la amenaza de phishing Punycode
SlowMist, una firma prominente en seguridad y auditoría blockchain, ha llamado la atención sobre un reciente peligro que rodea la selva digital de Web3. Según se informa, un usuario de Web3 fue estafado con más de $20,000 mientras interactuaba con un sitio web falso, un dominio similar al del sitio web de ChangeNOW. A través de esta pérdida, se destaca el creciente riesgo y la sofisticación de los ataques de phishing. Hay una necesidad urgente de educación proactiva para los usuarios.
Alerta de seguridad de SlowMistUn usuario perdió más de $20K después de visitar un sitio falso de @ChangeNOW_io.¿Notaste la letra “e” en la Pic 1?Es un ataque #Punycode — un truco que hemos cubierto en el manual de autoprotección del bosque oscuro de blockchain(Pic 2).Ten cuidado con las recomendaciones del navegador — pueden… pic.twitter.com/iSyJO9XefT
— SlowMist (@SlowMist_Team) 11 de mayo de 2025
Esquemas de phishing modernos engañan con amenazas Punycode
El fraude en cuestión fue planeado con un ataque Punycode. Punycode es una táctica de los atacantes de sitios web para crear una dirección de sitio web falsa que se asemeje a la real. Para avanzar en esto, utilizan caracteres especiales de otros idiomas para crear URLs maliciosas. En este ataque, se insertó una sola letra "e cirílica" en la dirección del sitio web falso para engañar a la víctima.
Esta táctica es apenas perceptible para el ojo común. El usuario, al considerarlo el sitio legítimo de ChangeNOW, ha perdido más de $20k. El detalle completo de este método se cubre en el "Manual de Autoprotección del Bosque Oscuro de Blockchain" de SlowMist. Destaca la necesidad de conciencia en el paisaje cripto que evoluciona rápidamente.
SlowMist aconsejará la verificación de doble comprobación para superar las estafas en criptomonedas
SlowMist recomienda encarecidamente a los usuarios que utilicen verificaciones de múltiples pasos antes de interactuar con cualquier plataforma Web3. Confiar completamente en la sugerencia del navegador no es suficiente, incluso un solo enlace de proyecto en su cuenta oficial de X no es confiable. SlowMist recomienda a los usuarios que verifiquen y validen los dominios del sitio web utilizando plataformas como CoinMarketCap, CoinGecko o DefiLlama. Todas estas plataformas suelen listar el enlace de un proyecto autorizado.
Además, para una mayor protección, SlowMist aconseja verificar la legitimidad de una cuenta a través de su cantidad de seguidores, antigüedad de la cuenta y distintivos de verificación. Sin embargo, la plataforma enfatiza la necesidad de una estrategia de verificación de múltiples pasos para evitar estafas. Con la continua evolución de las tácticas de phishing, el mecanismo de defensa de los usuarios también se mejora. SlowMist recomienda además que los usuarios se mantengan alerta y cuenten los sitios web de confianza.