Slowmist, une entreprise éminente pour la sécurité et l’audit de la blockchain, a attiré l’attention sur un danger récent entourant le WEB3 Digital Wilderness. Selon les estimations, un utilisateur de Web3 a été arnaqué de plus de 20 000 $ en interagissant avec un faux site Web, un domaine ressemblant au site Web de ChangeNow. Cette perte met en lumière le risque croissant et la sophistication des attaques de phishing. Il est urgent d’éduquer proactivement les utilisateurs.
Les schémas de phishing modernes trompent à l’aide de punycode
L’escroquerie en question a été réalisée grâce à une attaque de punycode. Punycode est une tactique utilisée par les attaquants pour créer une fausse adresse Web qui ressemble à la vraie. Ils utilisent des caractères spéciaux d’autres langues pour générer des URL malveillantes. Dans cette attaque, une seule lettre «E» cyrillique a été insérée dans l’adresse du faux site Web pour tromper la victime.
Cette tactique est difficile à détecter pour l’œil non averti. L’utilisateur, pensant accéder au site légitime de ChangeNow, a perdu plus de 20 000 $. Les détails de cette méthode sont abordés dans le «manuel d’auto-garde de Blockchain Forest de Slowmist», soulignant la nécessité d’une vigilance accrue dans le paysage cryptographique en constante évolution.
Slowmist recommande la vérification croisée pour déjouer les escroqueries cryptographiques
SlowMist recommande fortement aux utilisateurs de procéder à des vérifications multi-étapes avant de s’engager avec une plateforme Web3. Une dépendance totale à la suggestion du navigateur ne suffit pas; même un seul lien vers un projet sur leur compte officiel X n’est pas nécessairement fiable. Slowmist suggère aux utilisateurs de vérifier et valider les domaines des sites Web à l’aide de plateformes comme CoinmarketCap, Coingecko ou DeFillama, qui répertorient uniquement les projets autorisés.
De plus, pour une protection plus approfondie, Slowmist conseille de vérifier la légitimité d’un compte en fonction de son nombre de suiveurs, de son ancienneté et de ses badges de vérification. Cependant, la plateforme souligne l’importance d’une stratégie de vérification en plusieurs étapes pour éviter les escroqueries. Avec les tactiques de phishing en constante évolution, les utilisateurs doivent également améliorer leur mécanisme de défense. SlowMist encourage en outre les utilisateurs à rester vigilants et à se fier uniquement aux sites Web de confiance.
Source: https://blockchainreporter.net/user-loses-20k-in-a-web3-scam-slowmist-warns-of-punycode-phishing-thereat/
Résumé: Slowmist a mis en évidence les dangers des escroqueries Web3, en soulignant l’importance d’une vérification minutieuse et d’une vigilance accrue face aux attaques de phishing sophistiquées, notamment celles utilisant la technique de punycode.
