Hayden Adams, pengasas pertukaran terdesentralisasi (DEX) Uniswap, telah memberi amaran kepada komuniti kripto mengenai penipuan yang menggunakan alamat dompet sebagai domain Ethereum Name Service (ENS).
Pada 14 Februari, Adams mengkongsi amaran di Twitter mengenai penipu yang mengimpersonasi dompet Ethereum beliau. Pengarah tersebut menjelaskan bahawa penipu menyalin dan mendaftarkan alamat dompet beliau sebagai dompet ENS dengan .eth. Selain itu, pengasas Uniswap tersebut menyatakan bahawa menyalin alamat dompet beliau di antara antaramuka pengguna akan menunjukkan padanan ENS yang tidak berkaitan dengan alamat beliau sebagai hasil carian teratas.
Penipuan ini nampaknya direka untuk membingungkan pengirim aset digital yang mungkin secara tidak sengaja menghantar kripto mereka ke alamat yang salah daripada penerima yang betul. Adams menggesa antaramuka pengguna menyaring alamat-alamat sedemikian untuk mengelakkan sebarang kerugian daripada vektor serangan ini.
Walaupun vektor penipuan ini kelihatan baru, Taylor Monahan, pengasas pengurus dompet Ethereum MyCrypto, menyatakan dalam satu pos bahawa vektor penipuan yang sama telah digunakan pada awal-awal perkhidmatan dompet MyEtherWallet. Monahan menambah bahawa ia telah merosakkan pendaftaran dan penyelesaian bagi nama-nama yang bermula dengan "0x" pada masa itu.
Pengasas dan pembangun utama ENS, Nick Johnson juga mengulas mengenai vektor penipuan ini, menyatakan bahawa antaramuka tidak sepatutnya mengautomasikan nama-nama. Pembangun tersebut berkata bahawa ini adalah "terlalu berbahaya" dan ENS menasihatkan agar tidak melakukannya dalam panduan pengalaman pengguna mereka.
Berkaitan: Kripto penuh dengan penipuan pengimpersonasi, jangan biarkan mereka mencuri wang anda
Sementara itu, pelabur kripto melaporkan menerima e-mel daripada penipu yang mengimpersonasi syarikat-syarikat Web3 terkemuka pada bulan Januari. Pada 23 Januari, penipu melancarkan kempen e-mel secara meluas yang mempromosikan airdrop palsu sambil berpura-pura menjadi firma-firma seperti Cointelegraph, WalletConnect, Token Terminal, dan syarikat-syarikat kripto lain.
Kemudian didapati bahawa serangan phishing ini disebabkan oleh kebocoran keselamatan di firma pemasaran e-mel MailerLite. Pada 24 Januari, firma tersebut mengesahkan bahawa penceroboh mendapatkan kawalan ke atas akaun Web3 melalui serangan kejuruteraan sosial. Pasukan penyelidikan platform analitik Nansen menganggarkan bahawa dompet phishing penipu menerima aliran masuk sebanyak kira-kira $3.3 juta sejak kempen bermula.
Majalah: Penipuan AI 'pemindahan', juru masak robot $20K, perang plagiatisme AI Ackman: AI Eye