Le fondateur d'Uniswap met en garde contre les fausses escroqueries au domaine ENS

Hayden Adams, le fondateur d'Uniswap, s'est tourné vers les réseaux sociaux pour alerter la communauté cryptographique d'une nouvelle vague d'escroqueries ciblant les utilisateurs via des interfaces utilisateur (UI) trompeuses dans les portefeuilles cryptographiques.

L'avertissement d'Adams met en lumière la manière dont les escrocs exploitent de faux clones de domaines Ethereum Name Service (ENS) pour tromper les utilisateurs et potentiellement siphonner les fonds.

Comment fonctionne l'arnaque

Dans un article sur X, Adams a exprimé son inquiétude, déclarant : « C'est la première fois que je vois cette arnaque, je la publie donc pour avertir les utilisateurs et les interfaces. »

c'est la première fois que je vois cette arnaque, donc je la publie pour avertir les utilisateurs et les interfaces

quelqu'un a acheté l'ens "[myEthereumAddress].eth"

Ainsi, lorsque vous collez mon adresse, le résultat principal dans certaines interfaces utilisateur est une correspondance ens au lieu du nom ENS résolu.

impt pour que les interfaces utilisateur les filtrent pic.twitter.com/0cQAL5tQ0T

— hayden.eth (@haydenzadams) 14 février 2024

L'arnaque implique que le fraudeur achète un domaine ENS qui ressemble beaucoup à une adresse Ethereum légitime, mais en remplaçant les caractères alphabétiques par des séquences alphanumériques.

Par la suite, lorsque des utilisateurs peu méfiants saisissent la véritable adresse Ethereum dans l’interface utilisateur de leur portefeuille cryptographique, ces interfaces affichent l’adresse de l’escroc comme résultat principal au lieu de celle du destinataire prévu. Cela pourrait amener les utilisateurs à envoyer des fonds à l’adresse du fraudeur sans le savoir.

He mis en évidence un cas spécifique où un mauvais acteur a acheté le domaine ENS « [myEthereumAddress].eth », qui ressemblait beaucoup à sa propre adresse Ethereum, « 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa ».

Adams a souligné l'importance des interfaces intégrant des filtres pour lutter contre ces escroqueries et a conseillé aux utilisateurs de procéder avec prudence. Il a déclaré : « il faut que les interfaces utilisateur les filtrent ».

Suite à ce message, Nick Johnson, le fondateur de l'ENS, a exprimé son point de vue selon lequel les interfaces devraient s'abstenir complètement de la saisie semi-automatique des noms, jugeant cela excessivement risqué. Il a noté qu'une telle pratique est déconseillée dans leurs directives en matière d'expérience utilisateur (UX).

OMI, les interfaces ne devraient pas du tout compléter automatiquement les noms ; c'est beaucoup trop dangereux. Je pense que nous le déconseillons dans nos directives UX.

- nick.eth (@nicksdjohnson) 14 février 2024

ENS signifie Ethereum Name Service, un système de noms de domaine construit sur la blockchain Ethereum. Il permet les utilisateurs doivent remplacer les adresses Ethereum complexes par des noms plus conviviaux et compréhensibles tels que « monnom.eth ».

Les fraudeurs exploitent les domaines ENS pour imiter les principaux échanges

Lors d'un incident connexe, des fraudeurs ont déjà d'utiliser Domaines ENS pour imiter les portefeuilles des principales bourses en utilisant une seule adresse pour enregistrer plusieurs domaines ENS qui ressemblent étroitement aux adresses hexadécimales d'adresses hautement actives. L’escroc a ensuite ajouté « .eth » à la fin de ces adresses.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

L'objectif principal est d'intercepter les paiements dirigés vers ces adresses imitées, en exploitant la fonctionnalité de nombreux portefeuilles prenant en charge les domaines ENS comme destinations valides pour les transferts d'actifs. En conséquence, les utilisateurs risquent d’envoyer sans le savoir des actifs vers ces faux domaines en un seul clic erroné.