Kullanıcı Web3 Dolandırıcılığında 20.000$ Kaybetti, SlowMist Punycode Kimlik Avı Tehdidine Dikkat Çekiyor

SlowMist, blok zincir güvenliği ve denetimi konusunda önde gelen bir firma, Web3 dijital vahası etrafındaki son tehlikeye dikkat çekti. Bildirildiğine göre, bir Web3 kullanıcısı ChangeNOW web sitesinin benzeri bir alan adıyla etkileşimde bulunurken 20,000 dolardan fazla dolandırıldı. Bu kayıpla birlikte, artan risk ve oltalama saldırılarının karmaşıklığı vurgulanıyor. Proaktif kullanıcı eğitimi için acil bir ihtiyaç var.

SlowMist Güvenlik UyarısıBir kullanıcı sahte @ChangeNOW_io sitesini ziyaret ettikten sonra 20K$'dan fazla kaybetti. Resim 1'deki “e” harfine dikkat edin? Bu bir #Punycode saldırısı — blok zinciri karanlık ormanı kendinizi koruma el kitabında ele aldığımız bir hile(Resim 2).Brauzer önerilerine dikkat edin — bunlar… pic.twitter.com/iSyJO9XefT

— SlowMist (@SlowMist_Team) 11 Mayıs 2025

Modern Phishing Şemaları Punycode Tehdidi ile Aldatıyor

Söz konusu dolandırıcılık, bir Punycode saldırısıyla planlandı. Punycode, saldırganların gerçek birine benzeyen sahte bir web adresi oluşturma taktiğidir. Bunu ilerletmek için, diğer dillerden özel karakterler kullanarak kötü niyetli URL'ler oluştururlar. Bu saldırıda, kurbanı kandırmak için sahte web adresine tek bir harf olan "Cyrilic e" eklendi.

Bu taktik, sıradan bir göz için neredeyse fark edilmez. Kullanıcı, bunu meşru ChangeNOW sitesi olarak düşünürken 20.000 dolardan fazla kaybetti. Bu yöntemin tam detayları SlowMist'in "Blockchain Karanlık Ormanı Kendi Kendini Koruma El Kitabı"nda ele alınmaktadır. Hızla gelişen kripto dünyasında farkındalığın önemini vurgulamaktadır.

SlowMist, Kripto Dolandırıcılıklarını Aşmak İçin Çift Kontrol Doğrulaması Öneriyor

SlowMist, kullanıcılara herhangi bir Web3 platformuna katılmadan önce çok adımlı doğrulamalar yapmalarını şiddetle tavsiye eder. Tarayıcının önerisine tamamen güvenmek yeterli değildir, resmi X hesaplarındaki tek bir proje bağlantısı bile güvenilir değildir. SlowMist, kullanıcıların CoinMarketCap, CoinGecko veya DefiLlama gibi platformları kullanarak web sitesinin alan adlarını kontrol etmelerini ve doğrulamalarını önerir. Tüm bu platformlar, yetkili bir projenin bağlantısını listelemek için kullanılır.

Ayrıca, daha fazla koruma için SlowMist, bir hesabın geçerliliğini takipçi sayısı, hesap yaşı ve doğrulama rozetleri aracılığıyla kontrol etmeyi öneriyor. Ancak, platform dolandırıcılıkları önlemek için çok aşamalı bir doğrulama stratejisinin gerekliliğini vurguluyor. Phishing taktiklerinin sürekli evrimi ile birlikte, kullanıcıların savunma mekanizması da güçleniyor. SlowMist, ayrıca kullanıcıların dikkatli olmalarını ve güvenilir web sitelerini saymalarını öneriyor.