Người sáng lập Uniswap cảnh báo trước các vụ lừa đảo tên miền ENS giả mạo

Hayden Adams, người sáng lập Uniswap, đã lên mạng xã hội để cảnh báo cộng đồng tiền điện tử về một làn sóng lừa đảo mới nhắm mục tiêu vào người dùng thông qua giao diện người dùng (UI) lừa đảo trong ví tiền điện tử.

Cảnh báo của Adams làm sáng tỏ cách những kẻ lừa đảo đang tận dụng các bản sao giả mạo của miền Dịch vụ tên Ethereum (ENS) để đánh lừa người dùng và có khả năng bòn rút tiền.

Cách thức hoạt động của Scam

Trong một bài đăng trên X, Adams bày tỏ mối quan ngại của mình, nói rằng, “lần đầu tiên tôi thấy trò lừa đảo này, vì vậy hãy đăng nó để cảnh báo người dùng và giao diện”.

lần đầu tiên tôi thấy trò lừa đảo này nên đăng nó lên để cảnh báo người dùng và giao diện

ai đó đã mua ens “[myEthereumAddress].eth”

vì vậy khi bạn dán vào địa chỉ của tôi, kết quả hàng đầu trong một số giao diện người dùng là kết quả trùng khớp thay vì tên ENS đã được giải quyết

yêu cầu UI phải lọc những thứ này pic.twitter.com/0cQAL5tQ0T

- hayden.eth 🦄 (@haydenzadams) 14 Tháng hai, 2024

Trò lừa đảo liên quan đến việc kẻ lừa đảo mua miền ENS gần giống với địa chỉ Ethereum hợp pháp nhưng thay thế các ký tự chữ cái bằng chuỗi chữ và số.

Sau đó, khi người dùng không nghi ngờ nhập địa chỉ Ethereum chính hãng vào giao diện người dùng ví tiền điện tử của họ, các giao diện này sẽ hiển thị địa chỉ của kẻ lừa đảo làm kết quả chính thay vì địa chỉ người nhận dự định. Điều này có thể khiến người dùng vô tình gửi tiền đến địa chỉ của kẻ lừa đảo.

He nhấn mạnh một trường hợp cụ thể trong đó kẻ xấu đã mua miền ENS “[myEthereumAddress].eth,” gần giống với địa chỉ Ethereum của chính hắn, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.”

Adams nhấn mạnh tầm quan trọng của các bộ lọc tích hợp giao diện để giải quyết những trò gian lận này và khuyên người dùng nên tiến hành thận trọng. Anh ấy nói, “yêu cầu UI phải lọc những thứ này.”

Sau bài đăng, Nick Johnson, người sáng lập ENS, bày tỏ quan điểm của mình rằng các giao diện nên hạn chế hoàn toàn việc tự động hoàn thành tên, vì cho rằng điều đó quá rủi ro. Ông lưu ý rằng cách làm như vậy không được khuyến khích trong nguyên tắc trải nghiệm người dùng (UX) của họ.

IMO, các giao diện hoàn toàn không nên tự động điền tên; nó quá nguy hiểm. Tôi nghĩ chúng tôi khuyên bạn không nên làm điều đó trong nguyên tắc UX của mình.

- nick.eth (@nicksdjohnson) 14 Tháng hai, 2024

ENS là viết tắt của Ethereum Name Service, một hệ thống tên miền được xây dựng trên chuỗi khối Ethereum. Nó cho phép người dùng thay thế các địa chỉ Ethereum phức tạp bằng những cái tên thân thiện và dễ hiểu hơn, chẳng hạn như “myname.eth”.

Kẻ lừa đảo khai thác tên miền ENS để bắt chước các sàn giao dịch lớn

Trong một vụ việc liên quan, những kẻ lừa đảo trước đó đã đã sử dụng Các miền ENS bắt chước ví của các sàn giao dịch lớn bằng cách sử dụng một địa chỉ duy nhất để đăng ký nhiều miền ENS gần giống với địa chỉ thập lục phân của các địa chỉ có hoạt động cao. Kẻ lừa đảo sau đó đã thêm “.eth” vào cuối các địa chỉ này.

For instance, the FTX address “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” was mimicked as “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.

Mục đích chính là chặn các khoản thanh toán được chuyển đến các địa chỉ bắt chước này, khai thác tính năng của nhiều ví hỗ trợ miền ENS làm điểm đến hợp lệ để chuyển tài sản. Do đó, người dùng có nguy cơ vô tình gửi tài sản đến các miền giả mạo này chỉ bằng một cú nhấp chuột sai.