Fundador da Uniswap adverte contra golpes de domínio ENS falsos

Hayden Adams, o fundador da Uniswap, recorreu às redes sociais para alertar a comunidade criptográfica sobre uma nova onda de golpes direcionados aos usuários por meio de interfaces de usuário (UIs) enganosas em carteiras criptografadas.

O alerta de Adams esclarece como os golpistas estão aproveitando clones falsos de domínios Ethereum Name Service (ENS) para enganar os usuários e potencialmente desviar fundos.

Como funciona o golpe

Em uma postagem no X, Adams expressou sua preocupação, afirmando: “é a primeira vez que vejo esse golpe, então postei-o como um alerta para usuários e interfaces”.

é a primeira vez que vejo esse golpe, então postei-o como um alerta para usuários e interfaces

alguém comprou o ens “[myEthereumAddress].eth”

então, quando você cola meu endereço, o resultado principal em algumas UIs é uma correspondência de ens em vez do nome ENS resolvido

impt que as UIs filtrem isso pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) 14 de fevereiro de 2024

O golpe envolve a compra de um domínio ENS pelo fraudador que se assemelha muito a um endereço Ethereum legítimo, mas substitui caracteres alfabéticos por sequências alfanuméricas.

Posteriormente, quando usuários desavisados ​​inserem o endereço Ethereum genuíno em suas UIs de carteira criptografada, essas interfaces exibem o endereço do golpista como resultado principal, em vez do endereço do destinatário pretendido. Isso pode levar os usuários a enviar fundos para o endereço do golpista sem saber.

He realçado um caso específico em que um malfeitor comprou o domínio ENS “[myEthereumAddress].eth”, que se assemelhava muito ao seu próprio endereço Ethereum, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”.

Adams enfatizou a importância das interfaces que integram filtros para combater esses golpes e aconselhou os usuários a procederem com cautela. Ele afirmou: “sugerimos que as UIs filtrem isso”.

Após a postagem, Nick Johnson, o fundador do ENS, expressou sua opinião de que as interfaces deveriam evitar o preenchimento automático de nomes, considerando-o excessivamente arriscado. Ele observou que tal prática é desencorajada nas diretrizes de experiência do usuário (UX).

IMO, as interfaces não devem preencher automaticamente os nomes; é muito perigoso. Acho que desaconselhamos isso em nossas diretrizes de experiência do usuário.

- nick.eth (@nicksdjohnson) 14 de fevereiro de 2024

ENS significa Ethereum Name Service, um sistema de nomes de domínio construído na blockchain Ethereum. Isto permite usuários substituam endereços Ethereum intrincados por nomes mais fáceis de usar e compreensíveis, como “meunome.eth”.

Golpistas exploram domínios ENS para imitar grandes exchanges

Em um incidente relacionado, os golpistas já usava Domínios ENS para imitar as carteiras das principais bolsas usando um único endereço para registrar vários domínios ENS que se assemelham muito aos endereços hexadecimais de endereços altamente ativos. O golpista então adicionou “.eth” no final desses endereços.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

O objetivo principal é interceptar pagamentos direcionados a esses endereços imitados, explorando o recurso de muitas carteiras que suportam domínios ENS como destinos válidos para transferências de ativos. Como resultado, os usuários correm o risco de enviar ativos inadvertidamente para esses domínios falsos com um único clique errado.