Uniswapi asutaja hoiatab võltsitud ENS-i domeenipettuste eest

Uniswapi asutaja Hayden Adams astus sotsiaalmeediasse, et teavitada krüptokogukonda uuest petuskeemidest, mis on suunatud kasutajatele krüptorahakottide petlike kasutajaliideste (UI) kaudu.

Adamsi hoiatus heidab valgust sellele, kuidas petturid kasutavad Ethereum Name Service'i (ENS) domeenide võltskloone, et petta kasutajaid ja potentsiaalselt raha välja tõmmata.

Kuidas pettus töötab

X-i postituses väljendas Adams oma muret, öeldes: "Näen seda pettust esimest korda, seega postitasin selle kasutajate ja liideste hoiatusena."

Esimest korda nägin seda pettust, nii et postitan selle kasutajate ja liideste hoiatusena

keegi ostis ens "[myEthereumAddress].eth"

nii et kui kleepite minu aadressi, on mõne kasutajaliidese parim tulemus lahendatud ENS-i nime asemel ens-i vaste

kasutajaliidesed peavad need välja filtreerima pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) Veebruar 14, 2024

Pettus hõlmab seda, et pettur ostis ENS-i domeeni, mis sarnaneb väga legitiimse Ethereumi aadressiga, kuid asendab tähemärgid tähtnumbriliste järjestustega.

Seejärel, kui pahaaimamatud kasutajad sisestavad oma krüptorahakoti kasutajaliidesesse ehtsa Ethereumi aadressi, kuvavad need liidesed peamise tulemusena petturi aadressi, mitte kavandatud adressaadi aadressi. See võib viia selleni, et kasutajad saadavad raha petturi aadressile teadmata.

He esile konkreetne juhtum, kus halb näitleja ostis ENS-i domeeni „[myEthereumAddress].eth”, mis sarnanes väga tema enda Ethereumi aadressiga „0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”.

Adams rõhutas filtreid integreerivate liideste tähtsust nende pettuste vastu võitlemiseks ja soovitas kasutajatel tegutseda ettevaatlikult. Ta ütles: "Kasutajaliidesed peavad need välja filtreerima."

Pärast postitust avaldas ENS-i asutaja Nick Johnson arvamust, et liidesed peaksid üldse hoiduma nimede automaatsest täitmisest, pidades seda liiga riskantseks. Ta märkis, et selline tava on nende kasutajakogemuse (UX) juhistes heidutav.

IMO, liidesed ei tohiks üldse nimesid automaatselt täita; see on liiga ohtlik. Arvan, et me soovitame seda oma UX-i juhistes mitte.

- nick.eth (@nicksdjohnson) Veebruar 14, 2024

ENS tähistab Ethereumi nimeteenust, domeeninimesüsteemi, mis on ehitatud Ethereumi plokiahelale. See võimaldab kasutajad asendama keerulised Ethereumi aadressid kasutajasõbralikumate ja arusaadavamate nimedega, näiteks "minunimi.eth".

Petturid kasutavad ENS-i domeene suuremate vahetuste jäljendamiseks

Seotud juhtumis on petturid varem Kasutatud ENS-i domeenid, et jäljendada suuremate vahetuskeskuste rahakotte, kasutades ühte aadressi mitme ENS-i domeeni registreerimiseks, mis sarnanevad väga aktiivsete aadresside kuueteistkümnendsüsteemi aadressidega. Seejärel lisas pettur nende aadresside lõppu ".eth".

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Peamine eesmärk on nendele jäljendatud aadressidele suunatud maksete pealtkuulamine, kasutades ära paljude rahakottide funktsiooni, mis toetavad ENS-i domeene varade ülekannete õigete sihtkohtadena. Selle tulemusena riskivad kasutajad teadmata saata varasid nendele võltsdomeenidele ühe veaklõpsuga.