Uniswapi asutaja hoiatab võltsitud ENS-i domeenipettuste eest

Uniswapi asutaja Hayden Adams astus sotsiaalmeediasse, et teavitada krüptokogukonda uuest petuskeemidest, mis on suunatud kasutajatele krüptorahakottide petlike kasutajaliideste (UI) kaudu.

Adamsi hoiatus heidab valgust sellele, kuidas petturid kasutavad Ethereum Name Service'i (ENS) domeenide võltskloone, et petta kasutajaid ja potentsiaalselt raha välja tõmmata.

Kuidas pettus töötab

X-i postituses väljendas Adams oma muret, öeldes: "Näen seda pettust esimest korda, seega postitasin selle kasutajate ja liideste hoiatusena."

Esimest korda nägin seda pettust, nii et postitan selle kasutajate ja liideste hoiatusena

keegi ostis ens "[myEthereumAddress].eth"

nii et kui kleepite minu aadressi, on mõne kasutajaliidese parim tulemus lahendatud ENS-i nime asemel ens-i vaste

kasutajaliidesed peavad need välja filtreerima pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) Veebruar 14, 2024

Pettus hõlmab seda, et pettur ostis ENS-i domeeni, mis sarnaneb väga legitiimse Ethereumi aadressiga, kuid asendab tähemärgid tähtnumbriliste järjestustega.

Seejärel, kui pahaaimamatud kasutajad sisestavad oma krüptorahakoti kasutajaliidesesse ehtsa Ethereumi aadressi, kuvavad need liidesed peamise tulemusena petturi aadressi, mitte kavandatud adressaadi aadressi. See võib viia selleni, et kasutajad saadavad raha petturi aadressile teadmata.

He esile a specific instance where a bad actor purchased the ENS domain “[myEthereumAddress].eth,” which closely resembled his own Ethereum address, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.”

Adams rõhutas filtreid integreerivate liideste tähtsust nende pettuste vastu võitlemiseks ja soovitas kasutajatel tegutseda ettevaatlikult. Ta ütles: "Kasutajaliidesed peavad need välja filtreerima."

Pärast postitust avaldas ENS-i asutaja Nick Johnson arvamust, et liidesed peaksid üldse hoiduma nimede automaatsest täitmisest, pidades seda liiga riskantseks. Ta märkis, et selline tava on nende kasutajakogemuse (UX) juhistes heidutav.

IMO, liidesed ei tohiks üldse nimesid automaatselt täita; see on liiga ohtlik. Arvan, et me soovitame seda oma UX-i juhistes mitte.

- nick.eth (@nicksdjohnson) Veebruar 14, 2024

ENS stands for Ethereum Name Service, a domain name system built on the Ethereum blockchain. It võimaldab users to substitute intricate Ethereum addresses with more user-friendly and understandable names such as “myname.eth.”

Petturid kasutavad ENS-i domeene suuremate vahetuste jäljendamiseks

In a related incident, scammers have previously Kasutatud ENS domains to mimic major exchanges’ wallets by using a single address to register multiple ENS domains that closely resemble the hexadecimal addresses of highly active addresses. The scammer then added “.eth” at the end of these addresses.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Peamine eesmärk on nendele jäljendatud aadressidele suunatud maksete pealtkuulamine, kasutades ära paljude rahakottide funktsiooni, mis toetavad ENS-i domeene varade ülekannete õigete sihtkohtadena. Selle tulemusena riskivad kasutajad teadmata saata varasid nendele võltsdomeenidele ühe veaklõpsuga.