2025-12-25 18:23:45

В последнее время появилось много предупреждений о безопасности USDD. Тщательно изучив данные о фишинговых атаках 2025 года и регистрации вредоносных доменов, я обнаружил явную тенденцию — методы маскировки фишинговых сайтов становятся всё более продвинутыми, а целевая направленность — всё более точной.

Эти атаки имеют несколько ключевых характеристик: во-первых, используют технологии ИИ для создания очень реалистичных страниц, практически не отличимых от оригинальных; во-вторых, применяют новые приманки, такие как воздушные аирдропы в соцсетях и голосования по управлению, для точечного захвата; в-третьих, эволюционируют от простых и грубых методов к скрытным и многообразным моделям атаки.

На основе этих наблюдений я разработал так называемый "Многоуровневый фреймворк распознавания фишинга", который по сути представляет собой многоаспектную систему защиты активов. Этот фреймворк сочетает принципы глубокой защиты в традиционной кибербезопасности, но специально адаптирован для Web3 и блокчейна, с учетом особенностей взаимодействия с DApp и перемещения активов на цепочке.

**Четыре основных уровня этого фреймворка выглядят следующим образом:**

**Первый уровень: домен и сертификаты** (техническая основа)
Это самая очевидная защита. Основное внимание уделяется трем аспектам: есть ли небольшие различия в домене (например, путаница букв, добавление символов), подделан ли официальный домен или домен популярного DApp, а также злоупотребляют ли вредоносные сайты поддоменами. Этот уровень очень важен, потому что большинство пользователей всё ещё заходят на фишинговые сайты по URL.

**Второй уровень: содержимое и логика взаимодействия** (контентный аспект)
Некоторые фишинговые сайты делают страницы очень правдоподобными, поэтому важно наблюдать за аномалиями в процессе взаимодействия. Например, есть ли несоответствия в процессе перевода средств, соответствует ли расположение кнопок официальному стилю, есть ли языковые ошибки или странные формулировки в подсказках.

**Третий уровень: распознавание моделей поведения** (поведенческий аспект)
Обратите внимание на необычные запросы. Если сайт требует импортировать приватный ключ или мнемоническую фразу без ясного объяснения целей, или обещает однократное получение управленческих токенов — это тревожные сигналы. Обычные DApp-операции не делаются так поспешно.

**Четвертый уровень: проверка на цепочке** (блокчейн-уровень)
Последняя защита — проверка на блокчейне. Перед отправкой транзакции убедитесь, что адрес получателя действительно принадлежит официальному или доверенному контрагенту. Используйте блок-обозреватель для проверки истории транзакций, оцените репутацию и активность этого адреса.

Преимущество этого фреймворка в том, что он создает целостную систему защиты — от входа и идентификации контента до анализа поведения и проверки на цепочке. Это не зависит от одного инструмента безопасности, а основано на многомерном наблюдении, что повышает осведомленность о безопасности активов.

Рекомендуется проходить все четыре уровня проверки при взаимодействии с любыми операциями, связанными с USDD. Особенно осторожно относитесь к заманчивым аирдропам, голосованиям и обещаниям высокой доходности. Страницы, созданные ИИ, действительно могут обмануть, но если вы привыкнете проверять всё поэтапно, вероятность стать жертвой значительно снизится.

USDD-0.01%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

9 Лайков

Награда
9
5
Репост
Поделиться

комментарий

0/400

WhaleMinion

· 8ч назад

卧槽AI生成钓鱼页面这么离谱了吗，我上次差点点进去... --- 四层检查听着靠谱，就是太费脑子了哈哈 --- 这下懂了为啥这么多人被钓，页面真的做得跟官方一样 --- 私钥和助记词真的别随便输入，这句话得大写加粗 --- 我就想问，有没有啥工具能自动检查啊，手动太累 --- 链上查证这块确实救过我好几次，推荐大家养成这习惯 --- 空投陷阱真的层出不穷，特别是治理投票那种 --- 不过说实话，多数人连第一层都没看清就登进去了 --- AI这东西太狠了，连个细节都做得跟真的一样

Ответить0

DAOdreamer

· 8ч назад

Говоря о фишинговых страницах, созданных с помощью ИИ, действительно страшно, я чуть не попался Четырехуровневая проверочная структура действительно полезна, особенно этап импорта приватного ключа — сразу видно красный флаг Но честно говоря, большинство людей вряд ли смогут выработать такую привычку... разве не проще и надежнее сразу использовать аппаратный кошелек? После того, как меня один раз обманули с помощью airdrop, я больше не верю в "одним кликом получить" Этап верификации в блокчейне я раньше недооценивал, нужно подтянуть знания

Посмотреть ОригиналОтветить0

SigmaBrain

· 8ч назад

Эта структура безупречна, но честно говоря, большинство людей вообще не будут проверять по этим четырем уровням, они просто бросаются на аирдропы Страница AI-фишинга действительно на высоте, я чуть не попался раньше, к счастью, среагировал быстро Главное — выработать привычку, иначе даже самая продуманная структура будет бесполезной

Посмотреть ОригиналОтветить0

BearMarketSurvivor

· 8ч назад

嗯...Эта рамочная структура действительно надежна, в последнее время я тоже был напуган один раз, доменное имя чуть не попало под удар из-за одной буквы AI-фишинг действительно нельзя недооценивать, сайт с однокнопочным получением монет я сразу же пожаловался, никому не доверяю Метод четырех уровней проверки я запишу, чтобы в будущем случайно не нажать на поддельную ссылку Честно говоря, это действительно правильная безопасность, она надежнее любых инструментов, самое важное — развивать собственный ум USDD сейчас действительно очень мутная тема, нужно думать на одну секунду дольше Аирдропы и высокодоходные предложения действительно стоит остерегаться, это в основном приманки, которые не отпустят Этот парень анализирует очень подробно, намного лучше, чем многие крупные эксперты по безопасности

Посмотреть ОригиналОтветить0

StakeTillRetire

· 9ч назад

Эй, но говоря обратно, сейчас методы фишинга такие продвинутые, что действительно нужно быть внимательным. Я давно уже не верю в однокнопочное получение монет.

Посмотреть ОригиналОтветить0