Хейден Адамс, основатель Uniswap, обратился в социальные сети, чтобы предупредить криптосообщество о новой волне мошенничества, нацеленной на пользователей через обманчивые пользовательские интерфейсы (UI) в криптокошельках.
Предупреждение Адамса проливает свет на то, как мошенники используют поддельные клоны доменов Ethereum Name Service (ENS) для обмана пользователей и потенциального выкачивания средств.
Как работает мошенничество
В сообщении на X Адамс выразил свою обеспокоенность, заявив: «Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов».
Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов.
кто-то купил энс «[myEthereumAddress].eth»
поэтому, когда вы вставляете мой адрес, в некоторых пользовательских интерфейсах лучшим результатом является совпадение ens вместо разрешенного имени ENS.
imt для пользовательского интерфейса, чтобы отфильтровать их pic.twitter.com/0cQAL5tQ0T
- hayden.eth 🦄 (@haydenzadams) 14 февраля 2024
Мошенничество предполагает, что мошенник покупает домен ENS, который очень похож на законный адрес Ethereum, но заменяет буквенные символы буквенно-цифровыми последовательностями.
Впоследствии, когда ничего не подозревающие пользователи вводят подлинный адрес Ethereum в пользовательский интерфейс своего криптокошелька, эти интерфейсы отображают адрес мошенника в качестве основного результата, а не адреса предполагаемого получателя. Это может привести к тому, что пользователи неосознанно отправят средства на адрес мошенника.
He показали конкретный случай, когда злоумышленник приобрел домен ENS «[myEthereumAddress].eth», который очень напоминал его собственный адрес Ethereum «0x11E4857Bb9993a50c685A79AFad4E6F65D518Da».
Адамс подчеркнул важность интерфейсов, включающих фильтры для борьбы с этим мошенничеством, и посоветовал пользователям действовать осторожно. Он заявил: «Предложите пользовательский интерфейс, чтобы отфильтровать это».
После публикации Ник Джонсон, основатель ENS, выразил мнение, что в интерфейсах следует вообще отказаться от автодополнения имен, посчитав это чрезмерно рискованным. Он отметил, что такая практика не рекомендуется в их рекомендациях по пользовательскому опыту (UX).
IMO, интерфейсы вообще не должны автоматически заполнять имена; это слишком опасно. Я думаю, что мы не советуем этого делать в наших рекомендациях по UX.
- nick.eth (@nicksdjohnson) 14 февраля 2024
ENS означает Ethereum Name Service, систему доменных имен, построенную на блокчейне Ethereum. Это позволяет пользователи могут заменять сложные адреса Ethereum более удобными и понятными именами, такими как «myname.eth».
Мошенники используют домены ENS для имитации крупных бирж
В аналогичном инциденте ранее мошенники используемый Домены ENS для имитации кошельков крупных бирж путем использования одного адреса для регистрации нескольких доменов ENS, которые очень похожи на шестнадцатеричные адреса высокоактивных адресов. Затем мошенник добавил «.eth» в конце этих адресов.
For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.
Основная цель — перехватить платежи, направленные на эти поддельные адреса, используя функцию многих кошельков, поддерживающих домены ENS в качестве действительных пунктов назначения для перевода активов. В результате пользователи рискуют неосознанно отправить ресурсы на эти поддельные домены одним ошибочным щелчком мыши.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/uniswap-founder-cautions-against-fake-ens-domain-scams/
- :является
- :куда
- $UP
- 1
- 14
- a
- О нас
- активный
- добавленный
- адрес
- адреса
- консультировать
- рекомендуется
- против
- AI
- цель
- Оповещение
- Все
- причислены
- в целом
- an
- и
- МЫ
- AS
- активы
- Активы
- At
- фон
- Плохой
- баннер
- binance
- Бинанс Фьючерс
- блокчейн
- граница
- купил
- построенный
- но
- by
- предостережения
- осторожно
- символы
- тесно
- цвет
- сообщество
- Беспокойство
- содержание
- может
- крипто-
- crypto community
- Крипто кошелек
- крипто кошельки
- опасно
- направления
- направленный
- обескураженный
- Дисплей
- домен
- Имя домена
- доменов
- конец
- пользоваться
- ENS
- ENS домен
- ETH
- Эфириума
- адреса Ethereum
- Ethereum blockchain
- Ethereum Name Service
- Служба имен Ethereum (ENS)
- чрезмерно
- Эксклюзивные
- опыт
- Эксплуатировать
- эксплуатации
- выраженный
- и, что лучший способ
- не настоящие
- далеко
- Особенность
- Сборы
- фильтр
- фильтры
- Во-первых,
- Что касается
- основатель
- Бесплатно
- от
- FTX
- средства
- Фьючерсная торговля
- подлинный
- методические рекомендации
- Есть
- he
- главы
- очень
- его
- Как
- HTTPS
- i
- значение
- in
- инцидент
- вход
- пример
- вместо
- Интегрируя
- предназначенных
- интерфейсы
- в нашей внутренней среде,
- в
- запутанный
- включает в себя
- IT
- Джонсон
- JPG
- вести
- законный
- Используя
- легкий
- такое как
- основной
- многих
- Маржа
- Совпадение
- Медиа
- может быть
- БОЛЕЕ
- с разными
- my
- имя
- Служба имен
- имена
- Новые
- зарубка
- Ничто
- отметил,
- of
- от
- предлагают
- on
- наши
- внешний
- собственный
- платежи
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- потенциально
- практика
- предварительно
- первичный
- продолжить
- купленный
- покупка
- Reading
- Получать
- Reddit.
- зарегистрироваться
- Связанный
- походит
- решен
- результат
- Снижение
- рискованный
- Мошенничество
- Мошенники
- мошенничество
- видел
- Отправить
- отправка
- обслуживание
- Поделиться
- Ангары
- должен
- одинарной
- So
- Соцсети
- социальные сети
- твердый
- некоторые
- конкретный
- Спонсоров
- стоит
- заявил
- заявив,
- такие
- поддержки
- система
- снасти
- направлены
- который
- Ассоциация
- их
- тогда
- Эти
- think
- этой
- Через
- время
- в
- слишком
- приняли
- топ
- переводы
- понятный
- Uniswap
- Информация о пользователе
- Пользовательский опыт
- удобно
- пользователей
- через
- ux
- действительный
- Вид
- Кошелек
- Кошельки
- предупреждение
- законопроект
- Wave
- we
- когда
- , которые
- X
- Ты
- ВАШЕ
- зефирнет