Golpe Alerta: Criador do Uniswap Adverte Sobre
Fraude de Identidade de Carteira ENS
Hayden Adams, o criador da bolsa descentralizada (DEX) Uniswap, emitiu um alerta crucial à comunidade criptográfica sobre uma nova artimanha fraudulenta que utiliza endereços de carteira como domínios Ethereum Name Service (ENS).
 |
| Imagem by IA |
Em um comunicado compartilhado em 14 de fevereiro, Adams revelou que golpistas haviam copiado e registrado o endereço de sua carteira como uma carteira ENS com a extensão .eth. A fraude se intensificava ainda mais, pois, ao colar o endereço da carteira em determinadas interfaces de usuário, uma correspondência ENS não relacionada ao seu endereço surgia como resultado principal da pesquisa.
O ardil parece ser projetado para confundir remetentes de
ativos digitais, induzindo-os a enviar suas criptomoedas para o endereço
incorreto, em detrimento do destinatário pretendido. Adams instou fortemente as
interfaces de usuário a implementarem filtros para esses endereços, a fim de
evitar potenciais perdas decorrentes desse vetor de ataque.
Embora o método de fraude pareça inédito, Taylor Monahan,
fundador do gerenciador de carteira Ethereum MyCrypto, observou que o mesmo
artifício foi utilizado nos primeiros dias do serviço de carteira
MyEtherWallet. Monahan acrescentou que registros e resoluções para nomes
começando com "0x" foram comprometidos na época.
Nick Johnson, fundador e desenvolvedor líder do ENS, também
expressou sua opinião sobre esse método fraudulento, alertando que as
interfaces não devem preencher automaticamente nomes, pois isso pode ser
"muito perigoso". Johnson destacou que tal prática é desaconselhada
nas diretrizes de experiência do usuário do ENS.
Paralelamente, investidores no espaço de criptografia
relataram ter recebido e-mails fraudulentos em janeiro, nos quais golpistas se
passavam por grandes empresas da Web3. Em 23 de janeiro, uma campanha de e-mail
em larga escala promovendo lançamentos aéreos falsos, enquanto se faziam passar
por empresas como Cointelegraph, WalletConnect e Token Terminal, foi identificada.
Ficou evidente que o ataque de phishing foi desencadeado por uma violação de
segurança na empresa de marketing por e-mail MailerLite, confirmada em 24 de
janeiro. A equipe de pesquisa da plataforma analítica Nansen estimou que a
carteira de phishing associada ao golpe recebeu aproximadamente US$ 3,3 milhões
em depósitos desde o início da campanha.