網路犯罪分子正在利用一種高階伎倆——將簡單的網站字元替換為相似字元——來竊取加密貨幣。許多受害者在不知不覺中訪問了幾乎與正品一模一樣的假網站,從而損失大量資金。
更糟糕的是,瀏覽器推薦有時會引導使用者訪問這些欺騙性域名。儘管監管機構敦促謹慎,但他們尚未直接解決這些複雜的詐騙。
Punycode釣魚攻擊正在對加密貨幣持有者造成實際的經濟損失。最近的報告強調,識別緊密模仿合法交易所的欺詐性網站是多麼具有挑戰性。即使是謹慎的個人也有可能成為受害者,尤其是當頂級瀏覽器推薦看似可靠的連結時。
一名使用者因谷歌瀏覽器建議而損失2萬美元的加密騙局
Punycode釣魚涉及註冊看起來幾乎與可信加密平臺地址相同的網站地址——但存在細微的字元交換。例如,網路犯罪分子可能會用幾乎相同的西里爾字元替換熟悉的拉丁字母。因此,即使是警惕的使用者也可能誤將詐騙網站誤認為真實網站,尤其是當頁面上的每個元素看起來都很真實時。
此外,攻擊者還利用瀏覽器的弱點。最近,谷歌瀏覽器的推薦系統誤導一名使用者訪問了模仿加密交易所ChangeNOW的假網站。該使用者相信了提示,並與網站互動——結果損失了超過2萬美元的數字資產。
"這就是Chrome的陷阱。推薦機制做得不好,並且向用戶推薦釣魚網站……使用者原本是在訪問真實網站,"慢霧創始人發文。
這一案例引發了關於瀏覽器責任和加密領域詐騙策略持續演變的廣泛討論。儘管一些社交媒體使用者對某些平臺進行激烈批評,但提高對這些欺騙方法的廣泛認識和教育對使用者安全至關重要。
監管警告和覆蓋缺口
美國機構繼續警告消費者關於加密貨幣詐騙,特別強調交易所冒充和數字資產欺詐是主要危險。加州金融保護和創新部門(DFPI)加密騙局追蹤器監控不斷增加的投訴,尤其是旨在透過冒充耗盡受害者錢包的計謀。
聯邦貿易委員會(FTC)提供關於加密欺詐的指導,強調確認網站網址、避免與未知平臺共享個人資訊以及報告可疑活動的重要性。同樣,北美證券管理員協會(NASAA)繼續強調影響所有型別加密使用者的數字資產詐騙。
值得注意的是,儘管監管機構釋出關於交易所冒充和釣魚的一般性通告,但尚未以名稱直接解決基於Punycode的威脅。然而,他們推薦的行動——仔細檢查網址、對未經請求的連結保持懷疑態度並及時報告欺詐——可以幫助使用者檢測或防止這些攻擊。
在行業應對中保護自己
隨著釣魚計謀變得越來越複雜,使用者必須保持警惕。在登入或進行交易之前仔細檢查每個網站細節至關重要。仔細檢查網址、注意異常字元並避免未經驗證的連結可以防止許多攻擊。
雖然像金融犯罪執法網路這樣的監管機構敦促持續保持警惕,但主要瀏覽器和加密交易所尚未宣佈直接措施來應對基於Punycode的釣魚。目前,保護資產的負擔仍然落在使用者身上,儘管不斷增加的投訴和改進的欺詐追蹤最終可能催生監管或技術解決方案。
歸根結底,持續教育是使用者的最佳防禦。像DFPI加密騙局追蹤器這樣的工具和廣泛的社交媒體意識有助於培養更警惕的加密社群。儘管攻擊者在不斷調整,但見多識廣且專注的使用者不太可能成為這些先進釣魚技術的受害者。
