Хейден Адамс, основатель децентрализованной биржи (DEX) Uniswap, предупредил криптовалютное сообщество о мошенничестве с использованием адресов кошельков в качестве доменов Ethereum Name Service (ENS).
14 февраля Адамс поделился на X предупреждением о том, что мошенники выдают себя за его кошелек Ethereum. Руководитель пояснил, что мошенники скопировали адрес его кошелька и зарегистрировали его как кошелек ENS с расширением .eth. Кроме того, основатель Uniswap сказал, что вставка адреса его кошелька в некоторые пользовательские интерфейсы приведет к тому, что совпадение ENS, не связанное с его истинным адресом, будет отображаться в качестве главного результата поиска.
Похоже, что мошенничество предназначено для того, чтобы запутать отправителей цифровых активов, которые могут случайно отправить свою криптовалюту не на тот адрес, а на правильный получатель. Адамс призвал пользовательские интерфейсы отфильтровывать такие адреса, чтобы избежать каких-либо потерь от вектора атаки.
Хотя вектор мошенничества кажется очень новым, Тейлор Монахан, основатель менеджера кошельков Ethereum MyCrypto, заявил в своем сообщении, что тот же вектор мошенничества использовался в первые дни существования сервиса кошельков MyEtherWallet. Монахан добавил, что в то время они «нарушили» регистрацию и разрешение имен, начинающихся с «0x».
Основатель и ведущий разработчик ENS Ник Джонсон также прокомментировал вектор мошенничества, заявив, что интерфейсы не должны автоматически заполнять имена. Разработчик сказал, что это «слишком опасно» и что они не советуют этого делать в своих рекомендациях по пользовательскому опыту.
Связанный: криптовалюта изобилует мошенничеством с выдачей себя за другое лицо, не позволяйте им украсть ваши деньги
Между тем, инвесторы в криптовалюту сообщили, что в прошлом месяце получили электронные письма от мошенников, выдававших себя за крупные компании Web3.23 января мошенники организовали широкомасштабную кампанию по электронной почте, продвигающую фальшивые раздачи, выдавая себя за таких компаний, как Cointelegraph, WalletConnect, Token Terminal и других криптовалютных компаний.
Позже выяснилось, что фишинговая атака была вызвана нарушением безопасности компании MailerLite, занимающейся маркетингом электронной почты.24 января фирма подтвердила, что хакеры получили контроль над учетными записями Web3 посредством атаки с использованием социальной инженерии. По оценкам исследовательской группы аналитической платформы Nansen, с момента начала кампании на фишинговый кошелек мошенника поступило около 3,3 миллиона долларов.
