가짜 ENS 도메인 사기에 대한 Uniswap 창립자 주의 사항

Uniswap의 창립자인 Hayden Adams는 암호화폐 지갑의 사기성 사용자 인터페이스(UI)를 통해 사용자를 표적으로 삼는 새로운 사기 물결에 대해 암호화폐 커뮤니티에 경고하기 위해 소셜 미디어를 활용했습니다.

Adams의 경고는 사기꾼이 ENS(Ethereum Name Service) 도메인의 가짜 복제본을 활용하여 사용자를 속이고 잠재적으로 자금을 빼돌리는 방법을 조명합니다.

사기가 작동하는 방식

X에 대한 게시물에서 Adams는 "이런 사기를 처음 봤기 때문에 사용자와 인터페이스에 대한 경고를 위해 게시했습니다."라고 우려를 표명했습니다.

이런 사기를 처음 봤기 때문에 사용자와 인터페이스에 대한 경고로 게시했습니다.

누군가 "[myEthereumAddress].eth"를 구입했습니다.

따라서 내 주소를 붙여넣으면 일부 UI의 최상위 결과는 확인된 ENS 이름 대신 ens 일치입니다.

UI가 이를 필터링하도록 유도 pic.twitter.com/0cQAL5tQ0T

— hayden.eth 🦄(@haydenzadams) 2024년 ２월 14일

사기에는 합법적인 이더리움 주소와 매우 유사하지만 알파벳 문자를 영숫자 시퀀스로 대체하는 ENS 도메인을 구매하는 사기꾼이 포함됩니다.

그 후, 의심하지 않는 사용자가 실제 이더리움 주소를 암호화폐 지갑 UI에 입력하면 이러한 인터페이스는 의도된 수신자의 주소 대신 사기꾼의 주소를 기본 결과로 표시합니다. 이로 인해 사용자는 자신도 모르게 사기꾼의 주소로 자금을 보낼 수 있습니다.

He 강조 악의적인 행위자가 자신의 이더리움 주소인 "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa"와 매우 유사한 ENS 도메인 "[myEthereumAddress].eth"를 구입한 특정 사례입니다.

Adams는 이러한 사기에 대처하기 위해 필터를 통합하는 인터페이스의 중요성을 강조하고 사용자에게 조심스럽게 진행할 것을 권고했습니다. 그는 "UI가 이를 필터링하도록 유도합니다"라고 말했습니다.

게시물에 이어 ENS의 창립자인 Nick Johnson은 인터페이스가 이름 자동 완성을 완전히 자제해야 하며 이는 지나치게 위험하다고 간주해야 한다는 자신의 견해를 표명했습니다. 그는 이러한 관행이 사용자 경험(UX) 지침에서 권장되지 않는다고 지적했습니다.

IMO, 인터페이스는 이름을 전혀 자동 완성해서는 안됩니다. 그것은 너무 위험합니다. 내 생각에 우리는 UX 지침에서 이에 반대하는 것을 권고하고 있습니다.

— nick.eth(@nicksdjohnson) 2024년 ２월 14일

ENS는 Ethereum 블록체인을 기반으로 구축된 도메인 이름 시스템인 Ethereum Name Service의 약자입니다. 그것 수 사용자는 복잡한 이더리움 주소를 "myname.eth"와 같이 보다 사용자 친화적이고 이해하기 쉬운 이름으로 대체할 수 있습니다.

사기꾼들은 ENS 도메인을 악용하여 주요 거래소를 모방합니다.

관련 사건에서 사기꾼들은 이전에 익숙한 ENS 도메인은 단일 주소를 사용하여 활성 주소의 16진수 주소와 매우 유사한 여러 ENS 도메인을 등록함으로써 주요 거래소의 지갑을 모방합니다. 그런 다음 사기꾼은 이 주소 끝에 ".eth"를 추가했습니다.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

주요 목표는 자산 전송을 위한 유효한 대상으로 ENS 도메인을 지원하는 많은 지갑의 기능을 활용하여 이러한 모방된 주소로 전달되는 지불을 가로채는 것입니다. 결과적으로 사용자는 한 번의 클릭 실수로 자신도 모르게 이러한 가짜 도메인에 자산을 보낼 위험이 있습니다.