Hayden Adams, założyciel Uniswap, za pomocą mediów społecznościowych zaalarmował społeczność kryptowalut o nowej fali oszustw wymierzonych w użytkowników za pośrednictwem zwodniczych interfejsów użytkownika (UI) w portfelach kryptowalutowych.
Ostrzeżenie Adamsa rzuca światło na to, jak oszuści wykorzystują fałszywe klony domen Ethereum Name Service (ENS), aby oszukiwać użytkowników i potencjalnie wysysać fundusze.
Jak działa oszustwo
W poście na X Adams wyraził swoje zaniepokojenie, stwierdzając: „pierwszy raz widzę to oszustwo, więc zamieszczam je jako ostrzeżenie dla użytkowników i interfejsów”.
pierwszy raz widzę to oszustwo, więc zamieszczam je jako ostrzeżenie dla użytkowników i interfejsów
ktoś kupił ens „[myEthereumAddress].eth”
więc po wklejeniu mojego adresu najlepszym wynikiem w niektórych interfejsach użytkownika będzie dopasowanie ens zamiast rozwiązanej nazwy ENS
impt dla interfejsów użytkownika, aby je odfiltrować pic.twitter.com/0cQAL5tQ0T
- hayden.eth 🦄 (@haydenzadams) 14 lutego 2024 r.
Oszustwo polega na tym, że oszust kupuje domenę ENS, która bardzo przypomina prawidłowy adres Ethereum, ale zastępuje znaki alfabetu ciągami alfanumerycznymi.
Następnie, gdy niczego niepodejrzewający użytkownicy wprowadzą prawdziwy adres Ethereum do interfejsów użytkownika swoich portfeli kryptowalutowych, interfejsy te wyświetlają adres oszusta jako główny wynik, a nie adres zamierzonego odbiorcy. Może to skłonić użytkowników do nieświadomego wysyłania środków na adres oszusta.
He podświetlony konkretny przypadek, w którym zły aktor kupił domenę ENS „[myEthereumAddress].eth”, która bardzo przypominała jego własny adres Ethereum „0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”.
Adams podkreślił znaczenie interfejsów integrujących filtry w walce z tymi oszustwami i poradził użytkownikom, aby postępowali ostrożnie. Stwierdził: „Namawiaj interfejsy użytkownika, aby je odfiltrowały”.
Po poście Nick Johnson, założyciel ENS, wyraził pogląd, że interfejsy powinny całkowicie powstrzymać się od autouzupełniania nazw, uznając to za zbyt ryzykowne. Zauważył, że ich wytyczne dotyczące doświadczenia użytkownika (UX) odradzają stosowanie takiej praktyki.
IMO interfejsy w ogóle nie powinny automatycznie uzupełniać nazw; to zbyt niebezpieczne. Myślę, że odradzamy to w naszych wytycznych dotyczących UX.
- nick.eth (@nicksdjohnson) 14 lutego 2024 r.
ENS oznacza Ethereum Name Service, system nazw domen zbudowany na blockchainie Ethereum. To Umożliwia użytkownikom zastępowanie skomplikowanych adresów Ethereum bardziej przyjaznymi dla użytkownika i zrozumiałymi nazwami, takimi jak „myname.eth”.
Oszuści wykorzystują domeny ENS, aby naśladować główne giełdy
W podobnym incydencie oszuści zrobili to już wcześniej używany Domeny ENS naśladują portfele głównych giełd, używając jednego adresu do rejestracji wielu domen ENS, które bardzo przypominają adresy szesnastkowe bardzo aktywnych adresów. Następnie oszust dodał „.eth” na końcu tych adresów.
For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.
Głównym celem jest przechwytywanie płatności kierowanych na te fałszywe adresy, wykorzystując funkcję wielu portfeli obsługujących domeny ENS jako ważne miejsca docelowe transferu aktywów. W rezultacie użytkownicy ryzykują nieświadome wysłanie zasobów do fałszywych domen jednym błędnym kliknięciem.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/uniswap-founder-cautions-against-fake-ens-domain-scams/
- :Jest
- :Gdzie
- $W GÓRĘ
- 1
- 14
- a
- O nas
- aktywny
- w dodatku
- adres
- Adresy
- doradzać
- rozmyślny
- przed
- AI
- zmierzać
- Alarm
- Wszystkie kategorie
- również
- całkowicie
- an
- i
- SĄ
- AS
- kapitał
- Aktywa
- At
- tło
- Łazienka
- transparent
- binance
- Binance Futures
- blockchain
- granica
- kupiony
- wybudowany
- ale
- by
- przestrogi
- ostrożnie
- znaków
- dokładnie
- kolor
- społeczność
- Troska
- zawartość
- mógłby
- Crypto
- wspólnota kryptograficzna
- Portfel Crypto
- krypto portfele
- Niebezpieczny
- Cele podróży
- skierowany
- zniechęcony
- Wyświetlacz
- domena
- Nazwa domeny
- domeny
- zakończenia
- cieszyć się
- ENS
- Domena ENS
- ETH.
- ethereum
- adresy ethereum
- Ethereum blockchain
- Usługa nazw Ethereum
- Usługa nazw Ethereum (ENS)
- nadmiernie
- Ekskluzywny
- doświadczenie
- Wykorzystać
- wykorzystywanie
- wyrażone
- zewnętrzny
- imitacja
- daleko
- Cecha
- Opłaty
- filtrować
- filtry
- i terminów, a
- W razie zamówieenia projektu
- założyciel
- Darmowy
- od
- FTX
- fundusze
- Futures
- prawdziwy
- wytyczne
- Have
- he
- głowice
- wysoko
- jego
- W jaki sposób
- HTTPS
- i
- znaczenie
- in
- incydent
- wkład
- przykład
- zamiast
- Integracja
- zamierzony
- interfejsy
- wewnętrzny
- najnowszych
- zawiły
- dotyczy
- IT
- Johnson
- jpg
- prowadzić
- prawowity
- lewarowanie
- lekki
- lubić
- poważny
- wiele
- Margines
- Mecz
- Media
- może
- jeszcze
- wielokrotność
- my
- Nazwa
- Usługa nazw
- Nazwy
- Nowości
- nacięcie
- żaden
- zauważyć
- of
- poza
- oferta
- on
- ludzkiej,
- na zewnątrz
- własny
- płatności
- plato
- Analiza danych Platona
- PlatoDane
- Post
- potencjalnie
- praktyka
- poprzednio
- pierwotny
- kontynuować
- zakupione
- nabywczy
- Czytający
- otrzymać
- zarejestrować
- związane z
- przypomina
- zdecydowany
- dalsze
- Ryzyko
- ryzykowny
- oszustwo
- Oszuści
- oszustwa
- widziany
- wysłać
- wysyłanie
- usługa
- Share
- wiaty
- powinien
- pojedynczy
- So
- Obserwuj Nas
- Media społecznościowe
- solidny
- kilka
- specyficzny
- Łącza
- stojaki
- stwierdził,
- stwierdzając
- taki
- Wspierający
- system
- sprzęt
- kierowania
- że
- Połączenia
- ich
- następnie
- Te
- myśleć
- to
- Przez
- czas
- do
- także
- wziął
- Top
- transfery
- i twitterze
- zrozumiały
- Uniswap
- Użytkownik
- Doświadczenie użytkownika
- łatwy w obsłudze
- Użytkownicy
- za pomocą
- ux
- ważny
- Zobacz i wysłuchaj
- Portfel
- Portfele
- ostrzeżenie
- była
- fala
- we
- jeśli chodzi o komunikację i motywację
- który
- w
- X
- You
- Twój
- zefirnet