警惕!加密货币用户因浏览器推荐沦为钓鱼网站受害者
专业安全团队慢雾发出重要警报:近期一起因浏览器智能推荐导致的加密货币盗窃案引发广泛关注。慢雾科技创始人余弦在其官方X平台账号披露,一名加密货币投资者在使用ChangeNOW交易所时遭遇精心设计的钓鱼攻击。
详细事件还原
- 作案手法:黑客利用Punycode技术伪造ChangeNOW交易所域名
- 关键陷阱:字母"e"存在不易察觉的异常(例如使用西里尔字母"е")
- 入口渠道:受害人通过Chrome浏览器自动推荐访问了该钓鱼网站
损失情况:这起精心策划的钓鱼攻击直接导致受害者超过2万美元(约合15万元人民币)的加密货币资产被盗。安全专家指出,这是近来较为典型的"浏览器推荐陷阱"新型攻击手法。
安全建议
- 谨慎对待浏览器自动推荐的任何金融类网站
- 人工核对域名每一个字符(特别是存在多种书写系统的字母)
- 为重要交易账户开启双重验证
- 保存常用交易平台的真实书签,避免通过搜索引擎访问
"这个案例再次证明了,即使是看似便利的浏览器智能功能,也可能成为安全隐患。"——慢雾科技余弦
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/34120/
