ENS 创始人兼首席开发者尼克-约翰逊(Nick Johnson)对这一骗局发表评论说,界面不应该自动完成名称。
Uniswap创始人提醒注意ENS钱包骗局新闻
去中心化交易所(DEX)Uniswap 的创始人海登-亚当斯(Hayden Adams)警告加密货币社区,有人利用钱包地址作为以太坊名称服务(ENS)域名进行诈骗。
2 月 14 日,亚当斯在 X 上分享了一份关于骗子冒充他的以太坊钱包的警告。这位高管解释说,骗子复制了他的钱包地址,并将其注册为.eth的ENS钱包。此外,这位 Uniswap 创始人还表示,在某些用户界面上粘贴他的钱包地址时,顶部搜索结果会显示与他真实地址无关的 ENS 匹配。
用 .eth 域名模仿合法地址的诈骗地址演示。资料来源 海登-亚当斯
这种骗局似乎是为了迷惑数字资产发送者,他们可能会不小心将加密货币发送到错误的地址,而不是正确的收件人。亚当斯敦促用户界面过滤掉此类地址,以避免攻击载体造成任何损失。
虽然这种诈骗载体看起来很新,但以太坊钱包管理器 MyCrypto 的创始人泰勒-莫纳汉(Taylor Monahan)在一篇文章中说,同样的诈骗载体在钱包服务 MyEtherWallet 的早期也曾使用过。Monahan 补充说,他们当时 "破坏 "了以 "0x "开头的名称的注册和决议。
ENS 创始人兼首席开发者尼克-约翰逊(Nick Johnson)也对这一诈骗载体发表了评论,称界面不应该自动完成名称。这位开发者说,这样做 "太危险了",他们在用户体验指南中建议不要这样做。
与此同时,加密货币投资者报告称,上个月收到了骗子冒充主要 Web3 公司发送的电子邮件。1 月 23 日,骗子们促成了一场大范围的电子邮件活动,假冒 Cointelegraph、WalletConnect、Token Terminal 等公司和其他加密货币公司的名义,宣传虚假空投。
后来确定,钓鱼攻击是由电子邮件营销公司 MailerLite 的安全漏洞引起的。1 月 24 日,该公司证实,黑客通过社交工程攻击获得了 Web3 账户的控制权。分析平台 Nansen 的研究团队估计,自活动开始以来,骗子的网络钓鱼钱包收到了约 330 万美元的资金流入。