Хейден Адамс, основатель Uniswap, ведущей децентрализованной биржи (DEX), предупредил криптосообщество о мошенничестве с использованием адресов кошельков в качестве доменов Ethereum Name Service (ENS).
14 февраля Адамс поделился в твиттере предупреждением о том, что мошенники выдают себя за его кошелек Ethereum. Руководитель объяснил, что мошенники скопировали и зарегистрировали адрес его кошелька как кошелек ENS с расширением .eth. Кроме того, основатель Uniswap сказал, что вставка адреса его кошелька в некоторые пользовательские интерфейсы приведет к тому, что совпадение ENS, не связанное с его адресом, будет отображаться в качестве главного результата поиска.
Похоже, что мошенничество предназначено для того, чтобы запутать отправителей цифровых активов, которые могут случайно отправить свою криптовалюту не на тот адрес, а не на правильного получателя. Адамс призвал пользовательские интерфейсы отфильтровывать такие адреса, чтобы избежать каких-либо потерь от вектора атаки.
Хотя вектор мошенничества выглядит довольно новым, Тейлор Монахан, основатель менеджера кошельков Ethereum MyCrypto, заявил в своем сообщении, что тот же вектор мошенничества использовался в первые дни существования службы кошельков MyEtherWallet. Монахан добавил, что в то время он нарушил регистрацию и разрешение имен, начинающихся с «0x».
Основатель и ведущий разработчик ENS Ник Джонсон также прокомментировал вектор мошенничества, заявив, что интерфейсы не должны автоматически заполнять имена. Разработчик заявил, что это слишком опасно и что ENS не рекомендует этого делать в своих рекомендациях по пользовательскому опыту.
Между тем, криптоинвесторы сообщили, что в январе получили электронные письма от мошенников, выдававших себя за крупные компании Web3. 23 января мошенники организовали широкомасштабную кампанию по электронной почте, продвигая фальшивые раздачи, выдавая себя за такие компании, как Cointelegraph, WalletConnect, Token Terminal и другие криптовалютные компании.
Позже выяснилось, что фишинговая атака была вызвана нарушением безопасности компании MailerLite, занимающейся маркетингом электронной почты. 24 января компания подтвердила, что хакеры получили контроль над учетными записями Web3 посредством атаки с использованием социальной инженерии. По оценкам исследовательской группы аналитической платформы Nansen, с момента начала кампании на фишинговый кошелек мошенника поступило около $3,3 миллиона.
Читайте также: