Uniswap Kurucusu Sahte ENS Alan Adı Dolandırıcılıklarına Karşı Uyarıda Bulundu

Uniswap'in kurucusu Hayden Adams, kripto topluluğunu, kripto cüzdanlarındaki aldatıcı kullanıcı arayüzleri (UI'ler) aracılığıyla kullanıcıları hedef alan yeni bir dolandırıcılık dalgası konusunda uyarmak için sosyal medyayı kullandı.

Adams'ın uyarısı, dolandırıcıların kullanıcıları kandırmak ve potansiyel olarak fonları hortumlamak için Ethereum İsim Hizmeti (ENS) alanlarının sahte klonlarından nasıl yararlandığına ışık tutuyor.

Dolandırıcılık Nasıl Çalışır?

Adams, X ile ilgili bir gönderide endişesini şöyle dile getirdi: "Bu dolandırıcılığı ilk kez görüyorum, bu yüzden bunu kullanıcılar ve arayüzler için bir uyarı olarak paylaşıyorum."

Bu dolandırıcılığı ilk kez görüyorum, bu yüzden bunu kullanıcılar ve arayüzler için bir uyarı olarak yayınlıyorum

birisi “[myEthereumAddress].eth” ensini satın aldı

yani adresimi yapıştırdığınızda, bazı kullanıcı arayüzlerinde en iyi sonuç, çözümlenen ENS adı yerine ens eşleşmesidir

kullanıcı arayüzlerinin bunları filtrelemesini sağlamak pic.twitter.com/0cQAL5tQ0T

— hayden.eth 🦄 (@haydenzadams) Şubat 14, 2024

Dolandırıcılık, dolandırıcının meşru bir Ethereum adresine çok benzeyen ancak alfabetik karakterleri alfasayısal dizilerle değiştiren bir ENS alanı satın almasını içeriyor.

Daha sonra, şüphelenmeyen kullanıcılar kripto cüzdan kullanıcı arayüzlerine orijinal Ethereum adresini girdiklerinde, bu arayüzler birincil sonuç olarak amaçlanan alıcının adresi yerine dolandırıcının adresini görüntüler. Bu, kullanıcıların bilmeden dolandırıcının adresine para göndermesine yol açabilir.

He vurgulanan Kötü bir aktörün, kendi Ethereum adresi olan "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa"ya çok benzeyen "[myEthereumAddress].eth" ENS alanını satın aldığı spesifik bir örnek.

Adams, bu dolandırıcılıklarla mücadelede filtreleri entegre eden arayüzlerin önemini vurguladı ve kullanıcılara dikkatli davranmalarını tavsiye etti. "Kullanıcı arayüzlerinin bunları filtrelemesini sağlayın" dedi.

Gönderinin ardından ENS'nin kurucusu Nick Johnson, arayüzlerin adları otomatik olarak tamamlamaktan tamamen kaçınması gerektiği yönündeki görüşünü ifade ederek bunun aşırı riskli olduğunu belirtti. Kullanıcı deneyimi (UX) kılavuzlarında böyle bir uygulamanın önerilmediğini belirtti.

IMO, arayüzler adları hiçbir şekilde otomatik olarak tamamlamamalıdır; çok tehlikeli. Sanırım UX kurallarımızda buna karşı tavsiyede bulunuyoruz.

- nick.eth (@nicksdjohnson) Şubat 14, 2024

ENS, Ethereum blockchain üzerine kurulu bir alan adı sistemi olan Ethereum Name Service anlamına gelir. BT sağlar kullanıcılar karmaşık Ethereum adreslerini "myname.eth" gibi daha kullanıcı dostu ve anlaşılır adlarla değiştirebilirler.

Dolandırıcılar Büyük Değişimleri Taklit Etmek İçin ENS Alan Adlarını İstismar Ediyor

İlgili bir olayda, dolandırıcılar daha önce de Kullanılmış ENS alanları, yüksek derecede aktif adreslerin onaltılık adreslerine çok benzeyen birden fazla ENS alanını kaydetmek için tek bir adres kullanarak büyük borsaların cüzdanlarını taklit eder. Dolandırıcı daha sonra bu adreslerin sonuna “.eth” ifadesini ekledi.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Birincil amaç, varlık transferleri için geçerli hedefler olarak ENS alanlarını destekleyen birçok cüzdanın özelliğinden yararlanarak, taklit edilen bu adreslere yönlendirilen ödemelere müdahale etmektir. Sonuç olarak kullanıcılar, tek bir yanlış tıklamayla farkında olmadan bu sahte alan adlarına varlık gönderme riskiyle karşı karşıya kalır.