网络犯罪分子正在利用一种高级伎俩——将简单的网站字符替换为相似字符——来窃取加密货币。许多受害者在不知不觉中访问了几乎与正品一模一样的假网站,从而损失大量资金。
更糟糕的是,浏览器推荐有时会引导用户访问这些欺骗性域名。尽管监管机构敦促谨慎,但他们尚未直接解决这些复杂的诈骗。
Punycode钓鱼攻击正在对加密货币持有者造成实际的经济损失。最近的报告强调,识别紧密模仿合法交易所的欺诈性网站是多么具有挑战性。即使是谨慎的个人也有可能成为受害者,尤其是当顶级浏览器推荐看似可靠的链接时。
一名用户因谷歌浏览器建议而损失2万美元的加密骗局
Punycode钓鱼涉及注册看起来几乎与可信加密平台地址相同的网站地址——但存在细微的字符交换。例如,网络犯罪分子可能会用几乎相同的西里尔字符替换熟悉的拉丁字母。因此,即使是警惕的用户也可能误将诈骗网站误认为真实网站,尤其是当页面上的每个元素看起来都很真实时。
此外,攻击者还利用浏览器的弱点。最近,谷歌浏览器的推荐系统误导一名用户访问了模仿加密交易所ChangeNOW的假网站。该用户相信了提示,并与网站互动——结果损失了超过2万美元的数字资产。
"这就是Chrome的陷阱。推荐机制做得不好,并且向用户推荐钓鱼网站……用户原本是在访问真实网站,"慢雾创始人发文。
这一案例引发了关于浏览器责任和加密领域诈骗策略持续演变的广泛讨论。尽管一些社交媒体用户对某些平台进行激烈批评,但提高对这些欺骗方法的广泛认识和教育对用户安全至关重要。
监管警告和覆盖缺口
美国机构继续警告消费者关于加密货币诈骗,特别强调交易所冒充和数字资产欺诈是主要危险。加州金融保护和创新部门(DFPI)加密骗局追踪器监控不断增加的投诉,尤其是旨在通过冒充耗尽受害者钱包的计谋。
联邦贸易委员会(FTC)提供关于加密欺诈的指导,强调确认网站网址、避免与未知平台共享个人信息以及报告可疑活动的重要性。同样,北美证券管理员协会(NASAA)继续强调影响所有类型加密用户的数字资产诈骗。
值得注意的是,尽管监管机构发布关于交易所冒充和钓鱼的一般性通告,但尚未以名称直接解决基于Punycode的威胁。然而,他们推荐的行动——仔细检查网址、对未经请求的链接保持怀疑态度并及时报告欺诈——可以帮助用户检测或防止这些攻击。
在行业应对中保护自己
随着钓鱼计谋变得越来越复杂,用户必须保持警惕。在登录或进行交易之前仔细检查每个网站细节至关重要。仔细检查网址、注意异常字符并避免未经验证的链接可以防止许多攻击。
虽然像金融犯罪执法网络这样的监管机构敦促持续保持警惕,但主要浏览器和加密交易所尚未宣布直接措施来应对基于Punycode的钓鱼。目前,保护资产的负担仍然落在用户身上,尽管不断增加的投诉和改进的欺诈追踪最终可能催生监管或技术解决方案。
归根结底,持续教育是用户的最佳防御。像DFPI加密骗局追踪器这样的工具和广泛的社交媒体意识有助于培养更警惕的加密社区。尽管攻击者在不断调整,但见多识广且专注的用户不太可能成为这些先进钓鱼技术的受害者。
