Założyciel Uniswap ostrzega przed fałszywymi oszustwami związanymi z domeną ENS

Hayden Adams, założyciel Uniswap, za pomocą mediów społecznościowych zaalarmował społeczność kryptowalut o nowej fali oszustw wymierzonych w użytkowników za pośrednictwem zwodniczych interfejsów użytkownika (UI) w portfelach kryptowalutowych.

Ostrzeżenie Adamsa rzuca światło na to, jak oszuści wykorzystują fałszywe klony domen Ethereum Name Service (ENS), aby oszukiwać użytkowników i potencjalnie wysysać fundusze.

Jak działa oszustwo

W poście na X Adams wyraził swoje zaniepokojenie, stwierdzając: „pierwszy raz widzę to oszustwo, więc zamieszczam je jako ostrzeżenie dla użytkowników i interfejsów”.

pierwszy raz widzę to oszustwo, więc zamieszczam je jako ostrzeżenie dla użytkowników i interfejsów

ktoś kupił ens „[myEthereumAddress].eth”

więc po wklejeniu mojego adresu najlepszym wynikiem w niektórych interfejsach użytkownika będzie dopasowanie ens zamiast rozwiązanej nazwy ENS

impt dla interfejsów użytkownika, aby je odfiltrować pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) 14 lutego 2024 r.

Oszustwo polega na tym, że oszust kupuje domenę ENS, która bardzo przypomina prawidłowy adres Ethereum, ale zastępuje znaki alfabetu ciągami alfanumerycznymi.

Następnie, gdy niczego niepodejrzewający użytkownicy wprowadzą prawdziwy adres Ethereum do interfejsów użytkownika swoich portfeli kryptowalutowych, interfejsy te wyświetlają adres oszusta jako główny wynik, a nie adres zamierzonego odbiorcy. Może to skłonić użytkowników do nieświadomego wysyłania środków na adres oszusta.

He podświetlony konkretny przypadek, w którym zły aktor kupił domenę ENS „[myEthereumAddress].eth”, która bardzo przypominała jego własny adres Ethereum „0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”.

Adams podkreślił znaczenie interfejsów integrujących filtry w walce z tymi oszustwami i poradził użytkownikom, aby postępowali ostrożnie. Stwierdził: „Namawiaj interfejsy użytkownika, aby je odfiltrowały”.

Po poście Nick Johnson, założyciel ENS, wyraził pogląd, że interfejsy powinny całkowicie powstrzymać się od autouzupełniania nazw, uznając to za zbyt ryzykowne. Zauważył, że ich wytyczne dotyczące doświadczenia użytkownika (UX) odradzają stosowanie takiej praktyki.

IMO interfejsy w ogóle nie powinny automatycznie uzupełniać nazw; to zbyt niebezpieczne. Myślę, że odradzamy to w naszych wytycznych dotyczących UX.

- nick.eth (@nicksdjohnson) 14 lutego 2024 r.

ENS oznacza Ethereum Name Service, system nazw domen zbudowany na blockchainie Ethereum. To Umożliwia użytkownikom zastępowanie skomplikowanych adresów Ethereum bardziej przyjaznymi dla użytkownika i zrozumiałymi nazwami, takimi jak „myname.eth”.

Oszuści wykorzystują domeny ENS, aby naśladować główne giełdy

W podobnym incydencie oszuści zrobili to już wcześniej używany Domeny ENS naśladują portfele głównych giełd, używając jednego adresu do rejestracji wielu domen ENS, które bardzo przypominają adresy szesnastkowe bardzo aktywnych adresów. Następnie oszust dodał „.eth” na końcu tych adresów.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Głównym celem jest przechwytywanie płatności kierowanych na te fałszywe adresy, wykorzystując funkcję wielu portfeli obsługujących domeny ENS jako ważne miejsca docelowe transferu aktywów. W rezultacie użytkownicy ryzykują nieświadome wysłanie zasobów do fałszywych domen jednym błędnym kliknięciem.