Uniswap 창립자는 ENS 지갑 사칭 사기에 대해 커뮤니티에 경고합니다.

ENS 창립자이자 수석 개발자인 Nick Johnson은 인터페이스가 이름을 자동 완성해서는 안 된다고 말하면서 사기에 대해 논평했습니다.

 

분산형 거래소(DEX) 유니스왑(Uniswap)의 창립자인 헤이든 아담스(Hayden Adams)는 지갑 주소를 이더리움 네임 서비스(ENS) 도메인으로 사용하는 사기에 대해 암호화폐 커뮤니티에 경고했습니다.

2월 14일, Adams는 자신의 이더리움 지갑을 사칭하는 사기꾼에 대해 X에 대한 경고를 공유했습니다. 해당 임원은 사기꾼들이 자신의 지갑 주소를 .eth로 복사해 ENS 지갑으로 등록했다고 설명했다. 또한 Uniswap 창립자는 일부 사용자 인터페이스에 자신의 지갑 주소를 붙여넣으면 자신의 주소와 관련 없는 ENS 일치가 상위 검색 결과로 표시될 것이라고 말했습니다.

 

이 사기는 실수로 올바른 수신자가 아닌 잘못된 주소로 암호화폐를 보낼 수 있는 디지털 자산 발송인을 혼란스럽게 하기 위해 고안된 것 같습니다. Adams는 공격 벡터로 인한 손실을 방지하기 위해 사용자 인터페이스에서 이러한 주소를 필터링할 것을 촉구했습니다.

사기 벡터는 꽤 새로운 것처럼 보이지만 Ethereum 지갑 관리자 MyCrypto의 창립자인 Taylor Monahan은 게시물에서 동일한 사기 벡터가 MyEtherWallet 지갑 서비스 초기에 사용되었다고 말했습니다. Monahan은 당시 "0x"로 시작하는 이름에 대한 등록 및 확인을 중단했다고 덧붙였습니다.

ENS 창립자이자 수석 개발자인 Nick Johnson도 사기 벡터에 대해 인터페이스가 이름을 자동 완성해서는 안 된다고 말했습니다. 개발자는 이것이 "너무 위험하다"며 ENS는 사용자 경험 지침에서 이에 대해 조언하지 않는다고 말했습니다.

한편 암호화폐 투자자들은 지난 1월 주요 Web3 회사를 사칭하는 사기꾼들로부터 이메일을 받았다고 보고했습니다. 1월 23일, 사기꾼들은 코인텔레그래프(Cointelegraph), 월렛커넥트(WalletConnect), 토큰 터미널(Token Terminal) 및 기타 암호화폐 회사와 같은 회사에서 온 것처럼 가장하면서 가짜 에어드랍을 홍보하는 대규모 이메일 캠페인을 진행했습니다.

나중에 피싱 공격이 이메일 마케팅 회사인 MailerLite의 보안 침해로 인해 발생한 것으로 확인되었습니다. 1월 24일, 회사는 해커들이 소셜 엔지니어링 공격을 통해 Web3 계정에 대한 통제권을 획득했다는 사실을 확인했습니다. 분석 플랫폼 Nansen의 연구팀은 캠페인이 시작된 이후 사기꾼의 피싱 지갑에 약 330만 달러의 유입이 발생한 것으로 추정했습니다.