Хейден Адамс, основатель децентрализованной биржи (DEX) Uniswap, предупредил криптосообщество о мошенничестве с использованием адресов кошельков в качестве доменов Ethereum Name Service (ENS).
14 февраля Адамс поделился на X предупреждением о том, что мошенники выдают себя за него, используя похожее имя кошелька Ethereum. Руководитель объяснил, что мошенники скопировали и зарегистрировали адрес его кошелька как кошелек ENS с расширением .eth. Кроме того, основатель Uniswap сказал, что вставка адреса его кошелька в некоторые пользовательские интерфейсы приведет к тому, что совпадение ENS, не связанное с его адресом, будет отображаться в качестве главного результата поиска.
Демонстрация мошеннического адреса, имитирующего законный, с доменом .eth. Источник: Хайден Адамс.
Похоже, что мошенничество предназначено для того, чтобы запутать отправителей цифровых активов, которые могут случайно отправить свою криптовалюту не на тот адрес. Адамс призвал пользовательские интерфейсы отфильтровывать такие адреса, чтобы избежать каких-либо потерь от вектора атаки.
Хотя вектор мошенничества выглядит довольно новым, Тейлор Монахан, основатель менеджера кошельков Ethereum MyCrypto, заявил в своем сообщении, что тот же вектор мошенничества использовался в первые дни существования службы кошельков MyEtherWallet. Монахан добавил, что в то время он нарушил регистрацию и разрешение имен, начинающихся с «0x».
Основатель и ведущий разработчик ENS Ник Джонсон также прокомментировал вектор мошенничества, заявив, что интерфейсы не должны автоматически заполнять имена. Разработчик заявил, что это «слишком опасно» и что ENS не советует этого делать в своих рекомендациях по пользовательскому опыту.
Между тем, криптоинвесторы сообщили, что в январе получили электронные письма от мошенников, выдававших себя за крупные компании Web3. 23 января мошенники организовали широкомасштабную кампанию по электронной почте, продвигающую фальшивые раздачи, выдавая себя за такие криптовалютные компании, как Cointelegraph, WalletConnect, Token Terminal и другие.
Позже выяснилось, что фишинговая атака была вызвана нарушением безопасности компании MailerLite, занимающейся маркетингом электронной почты. 24 января фирма подтвердила, что хакеры получили контроль над учетными записями Web3 посредством атаки с использованием социальной инженерии. По оценкам исследовательской группы аналитической платформы Nansen, с момента начала кампании на фишинговый кошелек мошенника поступило около 3,3 миллиона долларов.