امن وحماية المعلومات

مستخدم يفقد 20 ألف دولار في عملية احتيال ويب 3 – SlowMist تحذر من تهديد التصيد الاحتيالي عبر Punycode

صورة خبير الاستثمار خبير الاستثمار12 مايو، 2025آخر تحديث: 12 مايو، 2025
دقيقة واحدة
مستخدم يفقد 20 ألف دولار في عملية احتيال ويب 3 – SlowMist تحذر من تهديد التصيد الاحتيالي عبر Punycode

سلطت شركة SlowMist، إحدى الشركات الرائدة في مجال أمان ومراجعة البلوك تشين، الضوء على خطر جديد في عالم الويب3 الرقمي. وفقًا للتقارير، تعرض مستخدم لخسارة تجاوزت 20,000 دولار بسبب موقع ويب مزيف يشبه موقع ChangeNOW الأصلي. هذه الحادثة تبرز تزايد مخاطر هجمات التصيد الاحتيالي وتعقيدها، مما يؤكد الحاجة الملحة لزيادة التوعية بين المستخدمين.

أساليب التصيد الحديثة تستخدم تهديد Punycode

تم تنفيذ هذا الاحتيال باستخدام هجوم Punycode، وهي تقنية يستخدمها المخترقون لإنشاء عناوين مواقع مشابهة للأصلية. يعتمد هذا الأسلوب على أحرف خاصة من لغات أخرى لإنشاء روابط ضارة. في هذه الحالة، تم إدخال حرف “Cyrilic e” في عنوان الموقع المزيف لخداع الضحية.

هذه الحيلة يصعب ملاحظتها بالعين المجردة. ونتيجة لذلك، خسر المستخدم أكثر من 20 ألف دولار ظنًا منه أنه يتعامل مع موقع ChangeNOW الحقيقي. يمكن العثور على تفاصيل كاملة حول هذه الطريقة في دليل SlowMist المسمى “كتيب الدفاع الذاتي لغابة البلوك تشين المظلمة”، والذي يؤكد على أهمية التوعية في عالم التشفير سريع التطور.

مقالات ذات صلة
مستخدم يفقد 20 ألف دولار في عملية احتيال ويب 3 – SlowMist تحذر من تهديد التصيد الاحتيالي عبر Punycode

نصائح SlowMist للتحقق المزدوج لتجنب عمليات الاحتيال

توصي SlowMist المستخدمين بشدة بإجراء تحقق متعدد الخطوات قبل التفاعل مع أي منصة ويب3. الاعتماد الكامل على اقتراحات المتصفح ليس كافيًا، وحتى الروابط المنشورة على الحسابات الرسمية في منصة X (تويتر سابقًا) قد لا تكون موثوقة. تنصح الشركة بالتحقق من نطاقات المواقع عبر منصات مثل CoinMarketCap أو CoinGecko أو DefiLlama، حيث تُدرج هذه المنصات روابط المشاريع المعتمدة فقط.

بالإضافة إلى ذلك، تنصح SlowMist بفحص شرعية الحسابات من خلال عدد المتابعين وعمر الحساب وعلامات التحقق. ومع ذلك، تؤكد الشركة على ضرورة اتباع استراتيجية تحقق متعددة الخطوات لتجنب عمليات الاحتيال. مع تطور أساليب التصيد باستمرار، يجب على المستخدمين تعزيز آليات دفاعهم والبقاء في حالة تأهب دائمة.

الأسئلة الشائعة

  • ما هو هجوم Punycode؟
    هو أسلوب يستخدمه المخترقون لإنشاء عناوين مواقع مشابهة للأصلية باستخدام أحرف خاصة من لغات أخرى، مما يجعل الروابط الضارة تبدو حقيقية.
  • كيف يمكن تجنب عمليات الاحتيال في الويب3؟
    عن طريق التحقق من نطاقات المواقع عبر منصات موثوقة مثل CoinMarketCap، وفحص الحسابات الرسمية، وعدم الاعتماد على روابط غير مؤكدة.
  • ما هي أهم نصائح SlowMist للأمان؟
    إجراء تحقق متعدد الخطوات، استخدام منصات موثوقة للتحقق من الروابط، ومراقبة علامات الحسابات المشبوهة مثل عدد المتابعين وعمر الحساب.

صورة خبير الاستثمار خبير الاستثمار12 مايو، 2025آخر تحديث: 12 مايو، 2025
دقيقة واحدة
صورة خبير الاستثمار

خبير الاستثمار

مستشار مالي متخصص في استراتيجيات الاستثمار المتنوعة، يساعد العملاء على بناء محافظ استثمارية قوية.
زر الذهاب إلى الأعلى