Uniswap-grundare varnar för falska ENS-domänbedrägerier

Hayden Adams, grundaren av Uniswap, tog till sociala medier för att varna kryptogemenskapen om en ny våg av bedrägerier som riktar sig mot användare genom vilseledande användargränssnitt (UI) i kryptoplånböcker.

Adams varning kastar ljus över hur bedragare utnyttjar falska kloner av Ethereum Name Service (ENS) domäner för att lura användare och potentiellt häver pengar.

Hur bedrägeriet fungerar

I ett inlägg på X uttryckte Adams sin oro och sa: "första gången jag har sett den här bluffen, så jag publicerade den som en upplysning för användare och gränssnitt."

första gången jag har sett den här bluffen, så posta den som en upplysning för användare och gränssnitt

någon köpte ens "[myEthereumAddress].eth"

så när du klistrar in min adress är toppresultatet i vissa användargränssnitt en ens-matchning istället för det lösta ENS-namnet

uppmaning för användargränssnitt att filtrera bort dessa pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) Februari 14, 2024

Bedrägeriet innebär att bedragaren köper en ENS-domän som liknar en legitim Ethereum-adress men ersätter alfabetiska tecken med alfanumeriska sekvenser.

Därefter, när intet ont anande användare matar in den äkta Ethereum-adressen i sina kryptoplånboksgränssnitt, visar dessa gränssnitt bedragarens adress som det primära resultatet istället för den avsedda mottagarens. Detta kan leda till att användare skickar pengar till bedragarens adress omedvetet.

He markerad ett specifikt fall där en dålig skådespelare köpte ENS-domänen "[myEthereumAddress].eth", som mycket liknade hans egen Ethereum-adress, "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa."

Adams betonade vikten av gränssnitt som integrerar filter för att tackla dessa bedrägerier och rådde användare att gå försiktigt fram. Han sa, "anmodar användargränssnitt att filtrera bort dessa."

Efter inlägget uttryckte Nick Johnson, grundaren av ENS, sin åsikt att gränssnitt borde avstå från att autokomplettera namn helt och hållet, eftersom det ansåg det vara överdrivet riskabelt. Han noterade att en sådan praxis avråds från deras riktlinjer för användarupplevelse (UX).

IMO, gränssnitt bör inte autoslutföra namn alls; det är alldeles för farligt. Jag tror att vi avråder från det i våra UX-riktlinjer.

- nick.eth (@nicksdjohnson) Februari 14, 2024

ENS står för Ethereum Name Service, ett domännamnssystem byggt på Ethereum blockchain. Det möjliggör användare att ersätta intrikata Ethereum-adresser med mer användarvänliga och begripliga namn som "myname.eth."

Bedragare utnyttjar ENS-domäner för att efterlikna stora utbyten

I en relaterad incident har bedragare tidigare Begagnade ENS-domäner för att efterlikna större börsers plånböcker genom att använda en enda adress för att registrera flera ENS-domäner som liknar de hexadecimala adresserna till mycket aktiva adresser. Bedragaren lade sedan till ".eth" i slutet av dessa adresser.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Det primära syftet är att avlyssna betalningar riktade till dessa efterliknade adresser, och utnyttja funktionen hos många plånböcker som stöder ENS-domäner som giltiga destinationer för tillgångsöverföringar. Som ett resultat riskerar användare att omedvetet skicka tillgångar till dessa falska domäner med ett enda felklick.