Хейден Адамс, основатель Uniswap, обратился в социальные сети, чтобы предупредить криптосообщество о новой волне мошенничества, нацеленной на пользователей через обманчивые пользовательские интерфейсы (UI) в криптокошельках.

Предупреждение Адамса проливает свет на то, как мошенники используют поддельные клоны доменов службы имен Ethereum (ENS) для обмана пользователей и потенциального выкачивания средств.

Как работает мошенничество

В сообщении на X Адамс выразил свою обеспокоенность, заявив: «Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов».

Я впервые вижу это мошенничество, поэтому публикую его как предупреждение для пользователей и интерфейсов.

кто-то купил энс "[myEthereumAddress].ETH"

поэтому, когда вы вставляете мой адрес, в некоторых пользовательских интерфейсах лучшим результатом является совпадение ens вместо разрешенного имени ENS.

использовать интерфейсы для их фильтрации pic.Twitter.com/0cQAL5tQ0T

— hayden.eth 🦄 (@haydenzadams) 14 февраля 2024 г.

Мошенничество предполагает, что мошенник покупает домен ENS, который очень похож на законный адрес Ethereum, но заменяет буквенные символы буквенно-цифровыми последовательностями.

Впоследствии, когда ничего не подозревающие пользователи вводят подлинный адрес Ethereum в пользовательский интерфейс своего криптокошелька, эти интерфейсы отображают адрес мошенника в качестве основного результата вместо адреса предполагаемого получателя. Это может привести к тому, что пользователи неосознанно отправят средства на адрес мошенника.

Он привел конкретный случай, когда злоумышленник приобрел домен ENS «[myEthereumAddress].eth», который очень напоминал его собственный адрес Ethereum «0x11E4857Bb9993a50c685A79AFad4E6F65D518Da».

Адамс подчеркнул важность интерфейсов, включающих фильтры для борьбы с этим мошенничеством, и посоветовал пользователям действовать осторожно. Он заявил: «Предложите пользовательский интерфейс, чтобы отфильтровать их».

После публикации Ник Джонсон, основатель ENS, выразил мнение, что в интерфейсах следует вообще отказаться от автодополнения имен, посчитав это чрезмерно рискованным. Он отметил, что такая практика не рекомендуется в их рекомендациях по пользовательскому опыту (UX).

IMO, интерфейсы вообще не должны автоматически заполнять имена; это слишком опасно. Я думаю, что мы не советуем этого делать в наших рекомендациях по UX.

– Nick.eth (@nicksdjohnson) 14 февраля 2024 г.

ENS означает Ethereum Name Service, систему доменных имен, построенную на блокчейне Ethereum. Это позволяет пользователям заменять сложные адреса Ethereum более удобными и понятными именами, такими как «myname.eth».

Мошенники используют домены ENS для имитации крупных бирж

В аналогичном инциденте мошенники ранее использовали домены ENS для имитации кошельков крупных бирж, используя один адрес для регистрации нескольких доменов ENS, которые очень похожи на шестнадцатеричные адреса высокоактивных адресов. Затем мошенник добавил «.eth» в конце этих адресов.

Например, адрес FTX «0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2» был имитирован как «0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth»1.

Основная цель — перехватить платежи, направленные на эти поддельные адреса, используя функцию многих кошельков, поддерживающих домены ENS в качестве действительных пунктов назначения для перевода активов. В результате пользователи рискуют неосознанно отправить ресурсы на эти поддельные домены одним ошибочным щелчком мыши.

Источник