Pendiri Uniswap Berhati-hatilah Terhadap Penipuan Domain ENS Palsu

Hayden Adams, pendiri Uniswap, menggunakan media sosial untuk memperingatkan komunitas kripto tentang gelombang baru penipuan yang menargetkan pengguna melalui antarmuka pengguna (UI) yang menipu di dompet kripto.

Peringatan Adams menyoroti bagaimana penipu memanfaatkan klon palsu dari domain Ethereum Name Service (ENS) untuk menipu pengguna dan berpotensi menyedot dana.

Bagaimana Penipuan Bekerja?

Dalam sebuah postingan di X, Adams mengungkapkan keprihatinannya, dengan menyatakan, “pertama kali saya melihat penipuan ini, jadi posting ini sebagai peringatan bagi pengguna dan antarmuka.”

pertama kali saya melihat penipuan ini, jadi posting ini sebagai peringatan bagi pengguna dan antarmuka

seseorang membeli ens “[myEthereumAddress].eth”

jadi ketika Anda menempelkan alamat saya, hasil teratas di beberapa UI adalah kecocokan ens, bukan nama ENS yang diselesaikan

mendesak UI untuk memfilternya pic.twitter.com/0cQAL5tQ0T

— hayden.eth (@haydenzadams) Februari 14, 2024

Penipuan ini melibatkan penipu yang membeli domain ENS yang sangat mirip dengan alamat Ethereum yang sah tetapi mengganti karakter alfabet dengan urutan alfanumerik.

Selanjutnya, ketika pengguna yang tidak curiga memasukkan alamat Ethereum asli ke UI dompet kripto mereka, antarmuka ini menampilkan alamat penipu sebagai hasil utama, bukan alamat penerima yang dituju. Hal ini dapat menyebabkan pengguna mengirim dana ke alamat penipu tanpa menyadarinya.

He disorot a specific instance where a bad actor purchased the ENS domain “[myEthereumAddress].eth,” which closely resembled his own Ethereum address, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.”

Adams menekankan pentingnya antarmuka yang mengintegrasikan filter untuk mengatasi penipuan ini dan menyarankan pengguna untuk melanjutkan dengan hati-hati. Dia menyatakan, “mendorong UI untuk menyaring hal ini.”

Setelah postingan tersebut, Nick Johnson, pendiri ENS, menyatakan pandangannya bahwa antarmuka harus menahan diri dari melengkapi nama secara otomatis, karena menganggapnya terlalu berisiko. Dia mencatat bahwa praktik seperti itu tidak disarankan dalam pedoman pengalaman pengguna (UX) mereka.

IMO, antarmuka tidak boleh melengkapi nama secara otomatis sama sekali; itu terlalu berbahaya. Saya pikir kami menyarankan untuk tidak melakukannya dalam pedoman UX kami.

- nick.eth (@nicksdjohnson) Februari 14, 2024

ENS stands for Ethereum Name Service, a domain name system built on the Ethereum blockchain. It memungkinkan users to substitute intricate Ethereum addresses with more user-friendly and understandable names such as “myname.eth.”

Penipu Mengeksploitasi Domain ENS untuk Meniru Pertukaran Besar

In a related incident, scammers have previously bekas ENS domains to mimic major exchanges’ wallets by using a single address to register multiple ENS domains that closely resemble the hexadecimal addresses of highly active addresses. The scammer then added “.eth” at the end of these addresses.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Tujuan utamanya adalah untuk mencegat pembayaran yang diarahkan ke alamat-alamat yang ditiru ini, memanfaatkan fitur dari banyak dompet yang mendukung domain ENS sebagai tujuan yang valid untuk transfer aset. Akibatnya, pengguna berisiko tanpa sadar mengirimkan aset ke domain palsu ini dengan satu kesalahan klik.