Uniswap-Gründer warnt vor Betrug mit gefälschten ENS-Domains

Hayden Adams, der Gründer von Uniswap, nutzte die sozialen Medien, um die Krypto-Community vor einer neuen Welle von Betrügereien zu warnen, die über betrügerische Benutzeroberflächen (UIs) in Krypto-Wallets auf Benutzer abzielen.

Adams‘ Warnung gibt Aufschluss darüber, wie Betrüger gefälschte Klone von Ethereum Name Service (ENS)-Domänen nutzen, um Benutzer zu täuschen und möglicherweise Gelder abzuschöpfen.

Wie der Betrug funktioniert

In einem Beitrag auf

Ich habe diesen Betrug zum ersten Mal gesehen und poste ihn daher als Hinweis für Benutzer und Schnittstellen

Jemand hat die Ens „[myEthereumAddress].eth“ gekauft.

Wenn Sie also meine Adresse einfügen, ist das oberste Ergebnis in einigen Benutzeroberflächen eine Ens-Übereinstimmung anstelle des aufgelösten ENS-Namens

Impt für Benutzeroberflächen, um diese herauszufiltern pic.twitter.com/0cQAL5tQ0T

– hayden.eth 🦄 (@haydenzadams) 14. Februar 2024

Der Betrug besteht darin, dass der Betrüger eine ENS-Domain kauft, die einer legitimen Ethereum-Adresse sehr ähnlich ist, aber alphabetische Zeichen durch alphanumerische Sequenzen ersetzt.

Wenn ahnungslose Benutzer anschließend die echte Ethereum-Adresse in die Benutzeroberflächen ihrer Krypto-Wallets eingeben, zeigen diese Schnittstellen als primäres Ergebnis die Adresse des Betrügers an und nicht die des beabsichtigten Empfängers. Dies könnte dazu führen, dass Benutzer unwissentlich Geld an die Adresse des Betrügers senden.

He markiert ein konkreter Fall, bei dem ein böswilliger Akteur die ENS-Domäne „[myEthereumAddress].eth“ kaufte, die seiner eigenen Ethereum-Adresse „0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa“ sehr ähnelte.

Adams betonte die Bedeutung von Schnittstellen mit integrierten Filtern zur Bekämpfung dieser Betrügereien und riet den Benutzern, vorsichtig vorzugehen. Er erklärte: „Es ist wichtig, dass Benutzeroberflächen diese herausfiltern.“

Im Anschluss an den Beitrag brachte Nick Johnson, der Gründer von ENS, seine Ansicht zum Ausdruck, dass Schnittstellen auf die automatische Vervollständigung von Namen ganz verzichten sollten, da er dies für übermäßig riskant halte. Er stellte fest, dass von einer solchen Praxis in den Richtlinien zur Benutzererfahrung (UX) abgeraten wird.

Meiner Meinung nach sollten Schnittstellen Namen überhaupt nicht automatisch vervollständigen. es ist viel zu gefährlich. Ich denke, wir raten in unseren UX-Richtlinien davon ab.

- nick.eth (@nicksdjohnson) 14. Februar 2024

ENS steht für Ethereum Name Service, ein Domain-Name-System, das auf der Ethereum-Blockchain basiert. Es ermöglicht Benutzer können komplizierte Ethereum-Adressen durch benutzerfreundlichere und verständlichere Namen wie „meinname.eth“ ersetzen.

Betrüger nutzen ENS-Domänen aus, um wichtige Börsen nachzuahmen

In einem ähnlichen Vorfall haben Betrüger bereits zuvor benutzt ENS-Domänen sollen die Wallets großer Börsen nachahmen, indem sie eine einzige Adresse verwenden, um mehrere ENS-Domänen zu registrieren, die den Hexadezimaladressen hochaktiver Adressen sehr ähnlich sind. Der Betrüger fügte dann am Ende dieser Adressen „.eth“ hinzu.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Das Hauptziel besteht darin, an diese nachgeahmten Adressen gerichtete Zahlungen abzufangen und dabei die Funktion vieler Wallets auszunutzen, die ENS-Domänen als gültige Ziele für Vermögensübertragungen unterstützen. Dadurch riskieren Benutzer, mit einem einzigen Fehlklick unwissentlich Assets an diese gefälschten Domains zu senden.