Hayden Adams, il fondatore dell'exchange decentralizzato Uniswap, ha smascherato una nuova truffa che sfrutta l'Ethereum Name Service (ENS) per ingannare individui ignari. La truffa prevede l'imitazione di indirizzi legittimi dei portafogli ENS, mettendo a rischio le criptovalute degli utenti.
Adams si è rivolto a X (ex Twitter) per avvisare dei truffatori che avevano ingegnosamente duplicato e registrato l'indirizzo del suo portafoglio Ethereum come dominio ENS che termina con .eth.
Come i cattivi attori conducono truffe crittografiche con l'imitazione del portafoglio ENS
L'atto fraudolento crea una corrispondenza ENS fuorviante che appare come il risultato di ricerca principale in alcune interfacce utente quando un utente inserisce l'indirizzo del portafoglio di Adams. L'ingannevole somiglianza potrebbe infatti indurre gli utenti a trasferire fondi all'indirizzo del truffatore, scambiandolo per quello del destinatario previsto.
La truffa evidenzia una preoccupazione nella comunità crittografica su come la facilità delle transazioni e l'anonimato possano avvantaggiare i trasgressori. Adams insiste sulla necessità che le interfacce utente siano dotate di protezioni. Questi dovrebbero filtrare gli indirizzi ingannevoli per ridurre il rischio di perdite.
Facendo eco alle preoccupazioni di Adams, lo sviluppatore capo e fondatore di ENS Nick Johnson è intervenuto sulla questione, sostenendo un approccio cauto nei confronti del completamento automatico dei nomi nelle interfacce utente.
“IMO, le interfacce non dovrebbero affatto completare automaticamente i nomi; è troppo pericoloso. Penso che lo sconsigliamo nelle nostre linee guida UX", ha affermato Johnson.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Il sentimento è condiviso dall’appassionato di DeFi Alex, che mette in dubbio la mancanza di misure preventive da parte di ENS contro tali frodi.
“È difficile stimare la perdita di utenti causata da questo tipo di frode. Cosa fare dopo? Limita il numero di caratteri in [myEthereumAddress].eth, metti un avviso su tutti gli indirizzi che sono già stati creati e vieta la creazione di tali indirizzi tramite ENS", ha affermato Alex.
Questo incidente fa parte di una tendenza più ampia di truffe che affliggono il settore delle criptovalute. Questi includono campagne avanzate di phishing via e-mail che si spacciano per noti marchi di criptovalute e schemi honeypot sui social media . In effetti, lo spazio crittografico è pieno di vulnerabilità di cui i truffatori approfittano.
Per saperne di più: Ethereum Name Service (ENS): tutto quello che devi sapere
Solo nel mese di gennaio, attraverso tali operazioni di phishing, alle vittime sono stati truffati quasi 600.000 dollari . Nel 2023, le perdite derivanti da varie truffe ed exploit hanno superato 1,8 miliardi di dollari , comprendendo exploit di codici, compromissioni di chiavi private, exit scam e attacchi di phishing.
Il post Attenzione a questa nuova truffa crittografica: ENS Wallet Impersonation è apparso per la prima volta su BeInCrypto .