Пользователь потерял 20 тысяч долларов из-за мошенничества в Web3

cryptonews.ru发布于2024-08-12更新于2025-05-12

SlowMist, известная компания, занимающаяся безопасностью и аудитом блокчейна, привлекла внимание к недавней угрозе, связанной с цифровой средой Web3. Сообщается, что пользователь Web3 потерял более 20 000 долларов, взаимодействуя с поддельным сайтом, похожим на ChangeNOW. Эта потеря свидетельствует о растущем риске и изощрённости фишинговых атак. Необходимо срочно повышать осведомлённость пользователей.

Современные фишинговые схемы обманывают с помощью угрозы Punycode

Рассматриваемая афера была спланирована с помощью атаки Punycode. Punycode — это тактика злоумышленников, позволяющая создать поддельный адрес сайта, похожий на настоящий. Для этого они используют специальные символы из других языков для создания вредоносных URL-адресов. В этой атаке в поддельный адрес сайта была добавлена одна буква «кириллица», чтобы обмануть жертву.

Эта тактика едва заметна невооружённым глазом. Пользователь, считавший сайт ChangeNOW легитимным, потерял более 20 тысяч долларов. Подробная информация об этом методе представлена в «Руководстве по самозащите в тёмном лесу блокчейна» от SlowMist. В нём подчёркивается необходимость осведомлённости в быстро меняющейся криптосфере.

SlowMist посоветует провести перекрестную проверку, чтобы перехитрить крипто-мошенников

SlowMist настоятельно рекомендует пользователям использовать многоэтапную верификацию перед подключением к любой платформе Web3. Недостаточно полностью полагаться на рекомендации браузера, даже если это ссылка на официальный аккаунт X. SlowMist рекомендует пользователям проверять и подтверждать домены веб-сайтов с помощью таких платформ, как CoinMarketCap, CoinGecko или DefiLlama. Все эти платформы используют ссылки на авторизованные проекты.

Кроме того, для дополнительной защиты SlowMist рекомендует проверять легитимность аккаунта по количеству подписчиков, возрасту аккаунта и значкам верификации. Однако платформа подчёркивает необходимость многоэтапной верификации, чтобы избежать мошенничества. С развитием фишинговых атак механизм защиты пользователей также совершенствуется. SlowMist также рекомендует пользователям быть бдительными и пользоваться только надёжными веб-сайтами.

你可能也喜欢

具身智能“高考”难疯了,人类100分,最强模型12.8

近日,一个名为RoboDojo的新型机器人操作评测基准发布,旨在全面评估具身智能模型的综合能力。该基准由学术机构联盟推出,包含42个仿真任务和18个真实世界任务,覆盖泛化、记忆、精细操作、长程执行和开放语义理解五大核心维度。 评测结果显示,当前最强通用机器人策略在仿真任务中的平均成功率仅为8.80%,在真实世界任务中最好模型的平均成功率也仅有12.8%。相比之下,人类专家在仿真和真实任务中的成功率分别达到76.03%和100%,差距显著。 RoboDojo的仿真任务设计复杂,例如在泛化任务中场景物体可达25个且随机变化,记忆任务需识别曾在传送带出现的物体,精细操作要求完成插管、对齐等高精度动作。其实验室还设立了标准化的真机评测平台(RoboDojo-RealEval),使用多款双臂机器人执行如盖积木、做面包、插充电器等日常任务,并统一硬件、布局与评测流程,确保结果可复现、可比较。 在公开排行榜中,仿真任务榜首Hy-Embodied-0.5-VLA平均成功率仅8.80%,真实任务榜首π0.5成功率12.8%。模型表现不均,尤其在开放语义任务上,最强模型成功率仅约1.67%,表明现有系统在理解新指令并可靠执行方面仍很薄弱。 为支撑评测,项目同时提供了异构并行仿真工具和统一策略接入层XPolicyLab,帮助研究者高效集成和比较不同模型。团队表示,RoboDojo如同“具身智能的珠峰”,旨在通过标准化、多维度的评测推动领域发展,未来还将扩展灵巧操作、移动操作等更多评测方向。

marsbit3分钟前

具身智能“高考”难疯了,人类100分,最强模型12.8

marsbit3分钟前

交易

现货
活动图片