用戶在Web3詐騙中損失$20K，SlowMist警告小寫字符網絡釣魚威脅

SlowMist，一家知名的區塊鏈安全和審計公司，關注到最近圍繞Web3數字荒野的危險。據報道，一名Web3用戶在與一個假網站互動時被騙走了超過20,000美元，該網站是ChangeNOW網站的一個類似域名。通過這次損失，釣魚攻擊的風險和復雜性得到了凸顯。迫切需要主動進行用戶教育。

SlowMist安全警報 一名用戶在訪問假冒的@ChangeNOW_io網站後損失了超過$20K。 注意圖片1中的字母“e”？這是一個#Punycode攻擊——我們在區塊鏈黑暗森林自衛手冊中討論過的一個伎倆( 圖片2 )。 小心瀏覽器推薦——它們可能… pic.twitter.com/iSyJO9XefT

— 慢霧 (@SlowMist_Team) 2025 年 5 月 11 日

現代網絡釣魚方案以 Punycode 威脅欺騙

所提到的詐騙是通過Punycode攻擊策劃的。Punycode是網站攻擊者用來創建與真實網站地址相似的虛假網站地址的策略。爲了實現這一點，他們使用來自其他語言的特殊字符來創建惡意URL。在這次攻擊中，虛假網站地址中插入了一個字母“Cyrilic e”來欺騙受害者。

這一策略對於普通人幾乎不可察覺。用戶在將其視爲合法的ChangeNOW網站時，已經損失了超過$20k。該方法的完整細節在SlowMist的“區塊鏈黑暗森林自我防護手冊”中進行了詳細介紹。它強調了在快速發展的加密領域中提高警惕的必要性。

SlowMist將建議交叉檢查驗證以智勝加密騙局

SlowMist 強烈建議用戶在與任何 Web3 平台互動之前進行多重驗證。完全依賴瀏覽器的建議是不夠的，即使是他們在官方 X 帳戶上的單個項目連結也不可靠。SlowMist 建議用戶使用 CoinMarketCap、CoinGecko 或 DefiLlama 等平台檢查和驗證網站的域名。這些平台都用於列出授權項目的連結。

此外，爲了進一步保護，SlowMist 建議通過關注者數量、帳戶年齡和驗證徽章來檢查帳戶的合法性。然而，該平台強調需要採用多步驟驗證策略以避免詐騙。隨着網絡釣魚策略的不斷演變，用戶的防御機制也得到了增強。SlowMist 進一步建議用戶保持警惕，並計算可信的網站。