Hayden Adams, fundador da Uniswap, uma das principais exchanges descentralizadas (DEX), emitiu um alerta à comunidade cripto sobre um novo tipo de golpe que utiliza endereços de carteiras como domínios do Ethereum Name Service (ENS).
Em 14 de fevereiro, Adams compartilhou em suas redes sociais que golpistas estavam imitando seu endereço de carteira Ethereum, registrando-o como uma carteira ENS com o domínio .eth.
first time I've seen this scam, so posting it as a heads up for users and interfaces
someone bought the ens "[myEthereumAddress].eth"
so when you paste in my address, the top result in some UIs is an ens match instead of the resolved ENS name
impt for UIs to filter these out pic.twitter.com/0cQAL5tQ0T
— hayden.eth 🦄 (@haydenzadams) February 14, 2024
Ele explicou que, ao colar seu endereço de carteira em algumas interfaces de usuário, o resultado da busca mostrava um endereço ENS falso como o principal resultado, não relacionado ao seu verdadeiro endereço.
Mecânica do golpe e prevenção
O golpe parece ser projetado para confundir os remetentes de ativos digitais, que podem acabar enviando criptomoedas para o endereço errado, em vez do destinatário correto.
Adams instou as interfaces de usuário a filtrarem tais endereços para evitar perdas decorrentes desse vetor de ataque.
fun fact: this scam vector is why we originally broke registrations & resolutions for all 0x… names in the early MEW days (in addition to rugging a slew of vanilla js hex handling bugs/vulns)
— Tay 💖 (@tayvano_) February 14, 2024
Taylor Monahan, fundador do gerenciador de carteiras Ethereum MyCrypto, mencionou que um vetor de golpe semelhante foi utilizado nos primeiros dias do serviço de carteira MyEtherWallet, interrompendo registros e resoluções para nomes que começavam com ‘0x’.
Comentários de especialistas e incidentes relacionados
Nick Johnson, fundador e desenvolvedor líder do ENS, também comentou sobre o vetor de golpe, afirmando que as interfaces não deveriam completar automaticamente os nomes, pois isso é ‘extremamente perigoso’.
IMO, interfaces shouldn't autocomplete names at all; it's far too dangerous. I think we advise against it in our UX guidelines.
— nick.eth (@nicksdjohnson) February 14, 2024
Ele destacou que o ENS desaconselha essa prática em suas diretrizes de experiência do usuário. Enquanto isso, investidores cripto relataram receber e-mails de golpistas se passando por grandes empresas Web3 em janeiro, promovendo falsos airdrops.
A campanha de phishing foi vinculada a uma violação de segurança na empresa de marketing por e-mail MailerLite, onde hackers controlaram contas Web3 através de um ataque de engenharia social.
A equipe de pesquisa da plataforma de análise Nansen estimou que a carteira de phishing dos golpistas recebeu influxos de cerca de US$ 3,3 milhões desde o início da campanha.
