2025-12-25 18:23:45

В последнее время появилось много предупреждений о безопасности USDD. Тщательно изучив данные о фишинговых атаках 2025 года и регистрации вредоносных доменов, я обнаружил явную тенденцию — методы маскировки фишинговых сайтов становятся всё более продвинутыми, а целевая направленность — всё более точной.

Эти атаки имеют несколько ключевых характеристик: во-первых, используют технологии ИИ для создания очень реалистичных страниц, практически не отличимых от оригинальных; во-вторых, применяют новые приманки, такие как воздушные аирдропы в соцсетях и голосования по управлению, для точечного захвата; в-третьих, эволюционируют от простых и грубых методов к скрытным и многообразным моделям атаки.

На основе этих наблюдений я разработал так называемый "Многоуровневый фреймворк распознавания фишинга", который по сути представляет собой многоаспектную систему защиты активов. Этот фреймворк сочетает принципы глубокой защиты в традиционной кибербезопасности, но специально адаптирован для Web3 и блокчейна, с учетом особенностей взаимодействия с DApp и перемещения активов на цепочке.

**Четыре основных уровня этого фреймворка выглядят следующим образом:**

**Первый уровень: домен и сертификаты** (техническая основа)
Это самая очевидная защита. Основное внимание уделяется трем аспектам: есть ли небольшие различия в домене (например, путаница букв, добавление символов), подделан ли официальный домен или домен популярного DApp, а также злоупотребляют ли вредоносные сайты поддоменами. Этот уровень очень важен, потому что большинство пользователей всё ещё заходят на фишинговые сайты по URL.

**Второй уровень: содержимое и логика взаимодействия** (контентный аспект)
Некоторые фишинговые сайты делают страницы очень правдоподобными, поэтому важно наблюдать за аномалиями в процессе взаимодействия. Например, есть ли несоответствия в процессе перевода средств, соответствует ли расположение кнопок официальному стилю, есть ли языковые ошибки или странные формулировки в подсказках.

**Третий уровень: распознавание моделей поведения** (поведенческий аспект)
Обратите внимание на необычные запросы. Если сайт требует импортировать приватный ключ или мнемоническую фразу без ясного объяснения целей, или обещает однократное получение управленческих токенов — это тревожные сигналы. Обычные DApp-операции не делаются так поспешно.

**Четвертый уровень: проверка на цепочке** (блокчейн-уровень)
Последняя защита — проверка на блокчейне. Перед отправкой транзакции убедитесь, что адрес получателя действительно принадлежит официальному или доверенному контрагенту. Используйте блок-обозреватель для проверки истории транзакций, оцените репутацию и активность этого адреса.

Преимущество этого фреймворка в том, что он создает целостную систему защиты — от входа и идентификации контента до анализа поведения и проверки на цепочке. Это не зависит от одного инструмента безопасности, а основано на многомерном наблюдении, что повышает осведомленность о безопасности активов.

Рекомендуется проходить все четыре уровня проверки при взаимодействии с любыми операциями, связанными с USDD. Особенно осторожно относитесь к заманчивым аирдропам, голосованиям и обещаниям высокой доходности. Страницы, созданные ИИ, действительно могут обмануть, но если вы привыкнете проверять всё поэтапно, вероятность стать жертвой значительно снизится.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

9 Лайков

Награда
9
5
Репост
Поделиться

комментарий

0/400

WhaleMinion

· 16ч назад

卧槽AI生成钓鱼页面这么离谱了吗，我上次差点点进去... --- 四层检查听着靠谱，就是太费脑子了哈哈 --- 这下懂了为啥这么多人被钓，页面真的做得跟官方一样 --- 私钥和助记词真的别随便输入，这句话得大写加粗 --- 我就想问，有没有啥工具能自动检查啊，手动太累 --- 链上查证这块确实救过我好几次，推荐大家养成这习惯 --- 空投陷阱真的层出不穷，特别是治理投票那种 --- 不过说实话，多数人连第一层都没看清就登进去了 --- AI这东西太狠了，连个细节都做得跟真的一样

Ответить0

DAOdreamer

· 16ч назад

Говоря о фишинговых страницах, созданных с помощью ИИ, действительно страшно, я чуть не попался Четырехуровневая проверочная структура действительно полезна, особенно этап импорта приватного ключа — сразу видно красный флаг Но честно говоря, большинство людей вряд ли смогут выработать такую привычку... разве не проще и надежнее сразу использовать аппаратный кошелек? После того, как меня один раз обманули с помощью airdrop, я больше не верю в "одним кликом получить" Этап верификации в блокчейне я раньше недооценивал, нужно подтянуть знания

Посмотреть ОригиналОтветить0

SigmaBrain

· 16ч назад

Эта структура безупречна, но честно говоря, большинство людей вообще не будут проверять по этим четырем уровням, они просто бросаются на аирдропы Страница AI-фишинга действительно на высоте, я чуть не попался раньше, к счастью, среагировал быстро Главное — выработать привычку, иначе даже самая продуманная структура будет бесполезной

Посмотреть ОригиналОтветить0

BearMarketSurvivor

· 17ч назад

嗯...Эта рамочная структура действительно надежна, в последнее время я тоже был напуган один раз, доменное имя чуть не попало под удар из-за одной буквы AI-фишинг действительно нельзя недооценивать, сайт с однокнопочным получением монет я сразу же пожаловался, никому не доверяю Метод четырех уровней проверки я запишу, чтобы в будущем случайно не нажать на поддельную ссылку Честно говоря, это действительно правильная безопасность, она надежнее любых инструментов, самое важное — развивать собственный ум USDD сейчас действительно очень мутная тема, нужно думать на одну секунду дольше Аирдропы и высокодоходные предложения действительно стоит остерегаться, это в основном приманки, которые не отпустят Этот парень анализирует очень подробно, намного лучше, чем многие крупные эксперты по безопасности

Посмотреть ОригиналОтветить0

StakeTillRetire

· 17ч назад

Эй, но говоря обратно, сейчас методы фишинга такие продвинутые, что действительно нужно быть внимательным. Я давно уже не верю в однокнопочное получение монет.

Посмотреть ОригиналОтветить0