Гейден Адамс, засновник децентралізованої біржі (DEX) Uniswap, попередив криптовалютну спільноту про шахрайство з використанням адрес гаманців як доменів Ethereum Name Service (ENS).
14 лютого Адамс поділився попередженням на X про шахраїв, які видають себе за його гаманець Ethereum. Керівник пояснив, що шахраї скопіювали адресу його гаманця та зареєстрували його як гаманець ENS у .eth. Крім того, засновник Uniswap сказав, що вставлення адреси його гаманця в деякі користувацькі інтерфейси покаже відповідність ENS, не пов’язану з його справжньою адресою, як головний результат пошуку.
Схоже, шахрайство розроблено для того, щоб заплутати відправників цифрових активів, які можуть випадково надіслати свою криптовалюту на неправильну адресу замість правильного одержувача. Адамс закликав інтерфейси користувача відфільтрувати такі адреси, щоб уникнути будь-яких втрат від вектора атаки.
Хоча вектор шахрайства виглядає дуже новим, Тейлор Монахан, засновник менеджера гаманців Ethereum MyCrypto, сказав у дописі, що той самий вектор шахрайства використовувався на перших днях служби гаманців MyEtherWallet. Монахан додав, що в той час вони «порушили» реєстрацію та дозволи для імен, що починаються з «0x».
Засновник і провідний розробник ENS Нік Джонсон також прокоментував вектор шахрайства, сказавши, що інтерфейси не повинні автоматично заповнювати імена. Розробник сказав, що це «надто небезпечно» і що вони не рекомендують цього в своїх рекомендаціях щодо взаємодії з користувачем.
За темою: криптовалюта рясніє шахрайством, видаючи себе за іншу особу, не дозволяйте їм красти ваші гроші
Тим часом інвестори криптовалюти повідомили, що минулого місяця отримували електронні листи від шахраїв, які видають себе за великі компанії Web3.23 січня шахраї сприяли широкомасштабній електронній кампанії, яка рекламувала фальшиві розсилки, видаючи себе за такі компанії, як Cointelegraph, WalletConnect, Token Terminal та інші криптовалютні компанії.
Пізніше було встановлено, що фішингова атака була спричинена порушенням безпеки в фірмі електронного маркетингу MailerLite.24 січня компанія підтвердила, що хакери отримали контроль над обліковими записами Web3 через атаку соціальної інженерії. Дослідницька група аналітичної платформи Nansen підрахувала, що з початку кампанії фішинговий гаманець шахрая отримав близько 3,3 мільйона доларів.
