サイバー犯罪者は、見た目が似ている文字を入れ替える高度な手法を利用して暗号資産を盗んでいる。多くの被害者は、正規のサイトとほとんど見分けがつかない偽サイトを訪れた後、大金を失う。
事態を悪化させるのは、ブラウザの推奨が時にこれらの偽ドメインにユーザーを誘導することだ。規制当局は注意を促しているが、これらの巧妙な詐欺に直接対処していない。
SponsoredPunycodeフィッシング攻撃は、暗号資産保有者に実際の経済的損害を与えている。最近の報告は、正規の取引所に酷似した詐欺サイトを見分けることがいかに困難であるかを強調している。慎重な個人でさえ、信頼できるように見えるリンクを推奨する主要なブラウザによって被害者になるリスクがある。
ユーザー、Google Chromeの提案で$20000暗号資産詐欺被害
Punycodeフィッシングは、信頼できる暗号資産プラットフォームのアドレスに酷似したウェブサイトアドレスを登録することを含むが、微妙な文字の入れ替えがある。例えば、サイバー犯罪者は、馴染みのあるラテン文字をほぼ同じに見えるキリル文字に置き換えることがある。その結果、観察力のあるユーザーでさえ、ページ上のすべての要素が本物に見える場合、詐欺サイトを本物と誤認する可能性がある。
さらに、攻撃者はブラウザの弱点を利用する。最近、Google Chromeの推奨システムがユーザーを暗号資産取引所ChangeNOWを模倣した偽サイトに誤誘導した。ユーザーはその推奨を信じてサイトを利用し、2万ドル以上のデジタル資産を失った。
“これはChromeの落とし穴だ。推奨メカニズムがうまく機能しておらず、フィッシングサイトをユーザーに推奨している… ユーザーは元々本物のウェブサイトを訪れていた,” スローミストの創設者が投稿した。
このケースは、ブラウザの責任と暗号資産業界における詐欺手法の進化について広範な議論を引き起こした。SNSユーザーの中には特定のプラットフォームを激しく批判する者もいるが、これらの欺瞞的な手法に関する広範な認識と教育がユーザーの安全にとって重要である。
規制警告とカバレッジのギャップ
Sponsored米国の機関は、暗号資産詐欺について消費者に警告を続けており、特に取引所のなりすましやデジタル資産詐欺を主要な危険として強調している。カリフォルニア州金融保護革新局(DFPI)の暗号資産詐欺トラッカーは、特に被害者の財布を空にすることを目的としたなりすましのスキームに関する苦情の増加を監視している。
連邦取引委員会(FTC)は暗号資産詐欺に関するガイダンスを提供し、ウェブサイトのURLを確認し、未知のプラットフォームに個人情報を共有しないこと、疑わしい活動を報告することの重要性を強調している。同様に、北米証券管理者協会(NASAA)は、すべての種類の暗号資産ユーザーに影響を与えるデジタル資産詐欺を引き続き強調している。
特に、規制機関は取引所のなりすましやフィッシングについて一般的な勧告を行っているが、Punycodeベースの脅威についてはまだ具体的に言及していない。しかし、彼らの推奨する行動—URLの慎重な確認、未承諾リンクへの懐疑、詐欺の迅速な報告—は、これらの攻撃を検出または防止するのに役立つ。
業界対応時の自己防衛
フィッシングスキームがますます巧妙になる中、ユーザーは警戒を怠らないことが重要だ。ログインや取引を行う前に、すべてのウェブサイトの詳細を慎重に確認することが不可欠である。URLを二重に確認し、異常な文字に注意し、未確認のリンクを避けることで、多くの攻撃を防ぐことができる。
FinCENのような規制当局が継続的な警戒を促す一方で、主要なブラウザや暗号資産取引所は、Punycodeベースのフィッシングに対処する直接的な措置をまだ発表していない。現時点では、資産を守る責任はユーザーにあるが、苦情の増加と改善された詐欺追跡が最終的に規制または技術的な解決策を促進する可能性がある。
最終的に、継続的な教育がユーザーの最良の防御策である。DFPIの暗号資産詐欺トラッカーや広範なSNSの認識は、より警戒心のある暗号資産コミュニティを育むのに役立つ。攻撃者が適応する一方で、情報を持ち注意深いユーザーは、これらの高度なフィッシング手法の被害者になる可能性が低い。
