Hayden Adams, el fundador del exchange descentralizado (DEX) Uniswap, ha advertido a la comunidad criptográfica sobre una estafa que utiliza direcciones de billetera como dominios del Servicio de Nombres Ethereum (ENS, por sus siglas en inglés).
El 14 de febrero, Adams compartió una advertencia en X sobre estafadores que se hacen pasar por su billetera Ethereum. El ejecutivo explicó que los estafadores copiaron su dirección de billetera y la registraron como una billetera ENS con .eth. Además, el fundador de Uniswap dijo que pegar su dirección de billetera en algunas interfaces de usuario mostraría una coincidencia de ENS no relacionada con su verdadera dirección como resultado de búsqueda principal.
La estafa parece diseñada para confundir a los remitentes de activos digitales que podrían enviar accidentalmente su criptomoneda a la dirección incorrecta en lugar del destinatario correcto. Adams instó a las interfaces de usuario a filtrar tales direcciones para evitar pérdidas por parte del vector de ataque.
Aunque el vector de estafa parece ser muy nuevo, Taylor Monahan, la fundadora del administrador de billeteras Ethereum MyCrypto, dijo en una publicación que el mismo vector de estafa se utilizó en los primeros días del servicio de billetera MyEtherWallet. Monahan agregó que "rompieron" registros y resoluciones para nombres que comenzaban con "0x" en ese momento.
El fundador y desarrollador principal del ENS, Nick Johnson, también comentó sobre el vector de estafa, diciendo que las interfaces no deberían autocompletar nombres. El desarrollador dijo que esto era "demasiado peligroso" y que lo desaconsejan en sus pautas de experiencia de usuario.
Mientras tanto, los inversores criptográficos informaron que recibieron correos electrónicos de estafadores que se hacían pasar por importantes empresas Web3 el mes pasado. El 23 de enero, los estafadores facilitaron una campaña de correo electrónico a gran escala que promovía falsos airdrops mientras fingían ser de empresas como Cointelegraph, WalletConnect, Token Terminal y otras empresas criptográficas.
Más tarde se determinó que el ataque de phishing fue causado por una violación de seguridad en la firma de marketing por correo electrónico MailerLite. El 24 de enero, la empresa confirmó que los hackers tomaron el control de las cuentas Web3 a través de un ataque de ingeniería social. El equipo de investigación de la plataforma de análisis Nansen estimó que la billetera de phishing del estafador recibió entradas de alrededor de $3.3 millones desde que comenzó la campaña.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión