Uniswap-perustaja varoittaa väärennetyistä ENS-verkkotunnushuijauksista

Hayden Adams, Uniswapin perustaja, otti sosiaalisen median varoittaakseen kryptoyhteisöä uudesta huijausaallosta, joka kohdistuu käyttäjiin salauslompakoiden petollisten käyttöliittymien (UI) kautta.

Adamsin varoitus paljastaa, kuinka huijarit käyttävät Ethereum Name Service (ENS) -verkkotunnusten väärennettyjä klooneja huijatakseen käyttäjiä ja mahdollisesti siivotakseen varoja.

Kuinka huijaus toimii

X-viestissä Adams ilmaisi huolensa ja totesi: "Näin tämän huijauksen ensimmäistä kertaa, joten julkaisin sen varoituksella käyttäjille ja käyttöliittymille."

Ensimmäistä kertaa näin tämän huijauksen, joten julkaisen sen varoituksena käyttäjille ja käyttöliittymille

joku osti ens "[myEthereumAddress].eth"

joten kun liität osoitteeni, joidenkin käyttöliittymien paras tulos on ens-osuma ratkaistu ENS-nimen sijaan

käyttöliittymät suodattavat nämä pois pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) Helmikuu 14, 2024

Huijaus tarkoittaa sitä, että huijari ostaa ENS-verkkotunnuksen, joka muistuttaa läheisesti laillista Ethereum-osoitetta, mutta korvaa aakkosmerkit aakkosnumeerisilla sarjoilla.

Kun pahaa aavistamattomat käyttäjät syöttävät aidon Ethereum-osoitteen salauslompakkokäyttöliittymäänsä, nämä rajapinnat näyttävät ensisijaisena tuloksena huijarin osoitteen aiotun vastaanottajan osoitteen sijaan. Tämä saattaa johtaa siihen, että käyttäjät lähettävät varoja huijarin osoitteeseen tietämättään.

He korostettuna erityinen tapaus, jossa huono toimija osti ENS-verkkotunnuksen "[myEthereumAddress].eth", joka muistutti läheisesti hänen omaa Ethereum-osoitettaan "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa".

Adams korosti suodattimia sisältävien liitäntöjen tärkeyttä näiden huijausten torjumiseksi ja kehotti käyttäjiä toimimaan varovasti. Hän totesi, että "käyttöliittymien on suodatettava nämä pois."

Viestin jälkeen ENS:n perustaja Nick Johnson ilmaisi näkemyksensä, että käyttöliittymien tulisi pidättäytyä nimien automaattisesta täydentämisestä kokonaan, koska se piti sitä liian riskialttiina. Hän huomautti, että tällaista käytäntöä ei suositella heidän käyttökokemusta (UX) koskevissa ohjeissa.

IMO, liitäntöjen ei pitäisi täydentää nimiä automaattisesti; se on aivan liian vaarallista. Mielestäni emme suosittele sitä UX-ohjeissamme.

- nick.eth (@nicksdjohnson) Helmikuu 14, 2024

ENS tulee sanoista Ethereum Name Service, verkkotunnusjärjestelmä, joka on rakennettu Ethereumin lohkoketjuun. Se mahdollistaa käyttäjät voivat korvata monimutkaiset Ethereum-osoitteet käyttäjäystävällisemmillä ja ymmärrettävämmillä nimillä, kuten "omanimi.eth".

Huijarit hyödyntävät ENS-verkkotunnuksia jäljitelläkseen suuria vaihtoja

Asiaan liittyvässä tapauksessa huijarit ovat aiemmin käytetty ENS-verkkotunnukset jäljittelevät suurten keskusten lompakoita käyttämällä yhtä osoitetta useiden ENS-verkkotunnusten rekisteröimiseen, jotka muistuttavat hyvin aktiivisten osoitteiden heksadesimaaliosoitteita. Huijari lisäsi sitten näiden osoitteiden loppuun ".eth".

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Ensisijainen tavoite on siepata näihin jäljiteltyihin osoitteisiin suunnatut maksut hyödyntäen monien ENS-verkkotunnuksia tukevien lompakoiden ominaisuutta kelvollisina varojen siirtojen kohteina. Tämän seurauksena käyttäjät voivat tietämättään lähettää resursseja näille väärennetyille verkkotunnuksille yhdellä napsautuksella.