Google Chrome 錯誤建議誤導用戶至假冒網站 損失 2 萬美元

網路犯罪分子正在利用一種高級手法——將簡單的網站字符替換為相似字符——來竊取加密貨幣。許多受害者在訪問幾乎與合法網站無異的假網站後，不知不覺中損失了大量資金。

更糟糕的是，瀏覽器推薦有時會引導用戶進入這些欺騙性域名。儘管監管機構敦促謹慎行事，但他們尚未直接應對這些複雜的詐騙行為。

Punycode 網絡釣魚攻擊正在對加密貨幣持有者造成實質性的財務損失。最近的報告強調了識別與合法交易所極為相似的欺詐網站的挑戰。即使是謹慎的人也有可能成為受害者，特別是當主流瀏覽器建議看似可信的鏈接時。

用戶因 Google Chrome 建議遭遇加密詐騙 損失 2 萬美元

Punycode 網絡釣魚涉及註冊看似與受信任的加密平台幾乎相同的網站地址，但使用微妙的字符替換。例如，網路犯罪分子可能會用幾乎相同的西里爾字母替換熟悉的拉丁字母。因此，即使是細心的用戶也可能將詐騙網站誤認為真實網站，尤其是當頁面上的每個元素看起來都很真實時。

此外，攻擊者還利用瀏覽器的弱點。最近，Google Chrome 的推薦系統將一名用戶誤導至一個模仿加密貨幣交易所 ChangeNOW 的假網站。該用戶信任了這個提示，與該網站互動，結果損失了超過 20,000 美元的數字資產。

SlowMist 創始人發文表示：「這是 Chrome 的缺陷。推薦機制做得不好，向用戶推薦了釣魚網站……用戶原本是在訪問真實網站。」

此案例引發了關於瀏覽器責任和加密領域詐騙手法不斷演變的廣泛討論。儘管一些社交媒體用戶激烈批評某些平台，但提高對這些欺騙手法的認識和教育對於用戶安全至關重要。

監管警示與覆蓋缺口

美國機構持續警告消費者關於加密貨幣詐騙，特別強調交易所冒充和數字資產欺詐是主要危險。加州金融保護與創新部（DFPI）的加密貨幣詐騙追蹤器監控著不斷上升的投訴，尤其是那些旨在通過冒充來掏空受害者錢包的計劃。

美國聯邦貿易委員會（FTC）提供有關加密貨幣詐騙的指導，強調確認網站 URL、避免與不明平台分享個人資訊以及報告可疑活動的重要性。同樣地，北美證券管理協會（NASAA）持續強調數位資產詐騙對各類加密貨幣用戶的影響。

值得注意的是，儘管監管機構提供有關交易所冒充和網絡釣魚的普遍建議，但尚未具名地處理基於 Punycode 的威脅。然而，他們建議的行動——仔細檢查 URL、對未經請求的連結保持懷疑，以及及時報告詐騙——可以幫助用戶檢測或防止這些攻擊。

行業變革中如何自我保護

隨著網絡釣魚計劃變得更加複雜，用戶必須保持警惕。在登入或進行交易前，仔細檢查每個網站的細節至關重要。仔細核對 URL、注意不尋常的字符以及避免未經驗證的連結可以防止許多攻擊。

雖然像FinCEN這樣的監管機構敦促持續保持警惕，但主要瀏覽器和加密貨幣交易所尚未宣布直接措施來應對基於 Punycode 的網絡釣魚。目前，保護資產的責任仍然在用戶身上，儘管不斷增加的投訴和改進的詐騙追蹤可能最終促成監管或技術解決方案。

最終，持續的教育是用戶最好的防禦。像 DFPI 加密貨幣詐騙追蹤器這樣的工具和廣泛的社交媒體意識有助於培養更警覺的加密貨幣社群。儘管攻擊者不斷適應，但知情且警惕的用戶較不容易成為這些高級網絡釣魚技術的受害者。