Hayden Adams, il fondatore dell'exchange decentralizzato (DEX) Uniswap, mette in guardia la crypto community da una truffa che utilizza gli indirizzi dei wallet come domini Ethereum Name Service (ENS).
Il 14 febbraio, Adams ha condiviso un avviso su X riguardo a dei truffatori che impersonano il suo wallet Ethereum. Il manager ha scoperto che i truffatori hanno copiato e registrato l'indirizzo del suo wallet come dominio ENS con estensione .eth. Inoltre, il fondatore di Uniswap ha affermato che incollando l'indirizzo del suo wallet in alcune interfacce utente, il risultato principale della ricerca risultava essere un dominio ENS non correlato al suo indirizzo.
La truffa sembra progettata per confondere i mittenti di asset digitali, che potrebbero accidentalmente inviare le loro crypto all'indirizzo sbagliato. Adams ha esortato le interfacce utente a filtrare tali indirizzi per evitare eventuali danni.
Sebbene la tipologia di truffa risulti piuttosto nuova, Taylor Monahan, fondatore del gestore di wallet Ethereum, ha dichiarato in un post come lo stesso meccanismo sia stato utilizzato nei primi giorni del servizio di wallet MyEtherWallet. Monahan ha anche aggiunto che all'epoca ha interrotto le registrazioni e le risoluzioni per i nomi che iniziavano con "0x".
Anche il fondatore e sviluppatore principale di ENS Nick Johnson ha commentato il meccanismo, affermando che le interfacce non dovrebbero completare automaticamente i nomi. Lo sviluppatore ha dichiarato che questa operazione sia "troppo pericolosa" e che le linee guida la sconsigliano all'utente.
Nel frattempo, a gennaio gli investitori crypto hanno segnalato di aver ricevuto e-mail da truffatori che si spacciavano per le principali società del Web3. Il 23 gennaio, i truffatori hanno promosso una campagna e-mail su larga scala che promuoveva falsi airdrop fingendosi aziende come Cointelegraph, WalletConnect, Token Terminal e altre società crypto.
In seguito è stato stabilito che l'attacco di phishing è stato causato da una violazione di sicurezza presso la società di email marketing MailerLite. Il 24 gennaio, l'azienda ha confermato che gli hacker hanno ottenuto il controllo degli account Web3 attraverso un attacco di social engineering. Il team di ricerca della piattaforma di analisi Nansen ha stimato che il wallet di phishing del truffatore ha ricevuto afflussi per circa 3,3 milioni di dollari dall'inizio della campagna.
Traduzione a cura di Walter Rizzo