Основатель Uniswap предостерегает от мошенничества с поддельными доменами ENS

Хейден Адамс, основатель Uniswap, обратился в социальные сети, чтобы предупредить криптосообщество о новой волне мошенничества, нацеленной на пользователей через обманчивые пользовательские интерфейсы (UI) в криптокошельках.

Предупреждение Адамса проливает свет на то, как мошенники используют поддельные клоны доменов Ethereum Name Service (ENS) для обмана пользователей и потенциального выкачивания средств.

Как работает мошенничество

В сообщении на X Адамс выразил свою обеспокоенность, заявив: «Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов».

Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов.

кто-то купил энс «[myEthereumAddress].eth»

поэтому, когда вы вставляете мой адрес, в некоторых пользовательских интерфейсах лучшим результатом является совпадение ens вместо разрешенного имени ENS.

imt для пользовательского интерфейса, чтобы отфильтровать их pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) 14 февраля 2024

Мошенничество предполагает, что мошенник покупает домен ENS, который очень похож на законный адрес Ethereum, но заменяет буквенные символы буквенно-цифровыми последовательностями.

Впоследствии, когда ничего не подозревающие пользователи вводят подлинный адрес Ethereum в пользовательский интерфейс своего криптокошелька, эти интерфейсы отображают адрес мошенника в качестве основного результата, а не адреса предполагаемого получателя. Это может привести к тому, что пользователи неосознанно отправят средства на адрес мошенника.

He показали конкретный случай, когда злоумышленник приобрел домен ENS «[myEthereumAddress].eth», который очень напоминал его собственный адрес Ethereum «0x11E4857Bb9993a50c685A79AFad4E6F65D518Da».

Адамс подчеркнул важность интерфейсов, включающих фильтры для борьбы с этим мошенничеством, и посоветовал пользователям действовать осторожно. Он заявил: «Предложите пользовательский интерфейс, чтобы отфильтровать это».

После публикации Ник Джонсон, основатель ENS, выразил мнение, что в интерфейсах следует вообще отказаться от автодополнения имен, посчитав это чрезмерно рискованным. Он отметил, что такая практика не рекомендуется в их рекомендациях по пользовательскому опыту (UX).

IMO, интерфейсы вообще не должны автоматически заполнять имена; это слишком опасно. Я думаю, что мы не советуем этого делать в наших рекомендациях по UX.

- nick.eth (@nicksdjohnson) 14 февраля 2024

ENS означает Ethereum Name Service, систему доменных имен, построенную на блокчейне Ethereum. Это позволяет пользователи могут заменять сложные адреса Ethereum более удобными и понятными именами, такими как «myname.eth».

Мошенники используют домены ENS для имитации крупных бирж

В аналогичном инциденте ранее мошенники используемый Домены ENS для имитации кошельков крупных бирж путем использования одного адреса для регистрации нескольких доменов ENS, которые очень похожи на шестнадцатеричные адреса высокоактивных адресов. Затем мошенник добавил «.eth» в конце этих адресов.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Основная цель — перехватить платежи, направленные на эти поддельные адреса, используя функцию многих кошельков, поддерживающих домены ENS в качестве действительных пунктов назначения для перевода активов. В результате пользователи рискуют неосознанно отправить ресурсы на эти поддельные домены одним ошибочным щелчком мыши.