Користувач втратив $20K у схемі Web3, SlowMist попереджає про загрозу фішингу на основі Punycode

SlowMist, відома компанія в сфері безпеки блокчейн та аудиту, привернула увагу до нещодавньої загрози в цифровій дійсності Web3. Повідомляється, що користувач Web3 став жертвою шахрайства на суму понад 20 000 доларів, взаємодіючи з підробленим веб-сайтом, схожим на домен сайту ChangeNOW. Ця втрата підкреслює зростаючий ризик і складність фішингових атак. Існує нагальна потреба в проактивному навчанні користувачів.

Сповіщення безпеки SlowMistКористувач втратив понад 20 тисяч доларів після відвідування фальшивого сайту @ChangeNOW_io. Помітили букву «е» на рисунку 1? Це #Punycode атака — трюк, який ми розглянули в блокчейні dark forest selfguard handbook(Pic 2).Остерігайтеся рекомендацій браузера — вони можуть... pic.twitter.com/iSyJO9XefT

— SlowMist (@SlowMist_Team) 11 травня 2025 р.

Сучасні схеми фішингу обманюють за допомогою загрози Punycode

Запланована схема, про яку йдеться, була реалізована за допомогою атаки Punycode. Punycode – це тактика зловмисників для створення підробленої адреси веб-сайту, яка схожа на справжню. Для цього вони використовують спеціальні символи з інших мов для створення шкідливих URL-адрес. У цій атаці в підроблену адресу веб-сайту була вставлена одна буква "кириличне е", щоб обдурити жертву.

Ця тактика ледь помітна для звичайного ока. Користувач, вважаючи це легітимним сайтом ChangeNOW, втратив понад 20 тисяч доларів. Повні деталі цього методу висвітлені в «Посібнику з самооборони в темному лісі блокчейну» від SlowMist. Він підкреслює необхідність усвідомленості в швидко змінюваному криптопейзаже.

SlowMist порадить перевірку перехресної перевірки, щоб обійти крипто-шахрайства

SlowMist настійно рекомендує користувачам пройти багатоетапну верифікацію, перш ніж взаємодіяти з будь-якою платформою Web3. Повної довіри до пропозиції браузера недостатньо, навіть одне посилання на проект на їхньому офіційному обліковому записі X не заслуговує на довіру. SlowMist рекомендує користувачам перевіряти та перевіряти домени веб-сайту за допомогою таких платформ, як CoinMarketCap, CoinGecko або DefiLlama. Ці всі платформи використовуються для того, щоб вказати посилання на авторизований проект.

Крім того, для додаткового захисту SlowMist радить перевіряти легітимність облікового запису за допомогою кількості підписників, віку облікового запису та значків верифікації. Однак платформа наголошує на необхідності багатоетапної стратегії верифікації, щоб уникнути шахрайства. З постійною еволюцією тактики фішингу механізм захисту користувачів також посилюється. SlowMist також рекомендує користувачам бути уважними та рахувати надійні веб-сайти.