Hayden Adams, zakladatel Uniswap, se v úterý 13. února 2024 obrátil na Twitter, aby upozornil kryptokomunitu na novou vlnu podvodů zaměřených na uživatele prostřednictvím klamných uživatelských rozhraní (UI) v kryptopeněženkách.
Adams vysvětlil, že se setkal s podvodem, který zahrnoval někoho, kdo koupil doménu Ethereum Name Service (ENS), která byla totožná s jeho adresou Ethereum. ENS je služba, která uživatelům umožňuje zaregistrovat pro své Ethereum adresy čitelné názvy, jako je „hayden.eth“. Když vložil svou adresu do některých uživatelských rozhraní, nejlepším výsledkem byla shoda ENS namísto vyřešeného názvu ENS, což mohlo uživatele oklamat, aby poslali peníze na špatnou adresu.
Sdílel screenshot podvodu na svém tweetu, který od té doby získal přes 2000 lajků a 500 retweetů. Zveřejnil také následný tweet, v němž uvedl, že ho kontaktoval vlastník falešné domény ENS a tvrdil, že si neuvědomili důsledky UI a pouze spekulovali o jejím původu. Majitel mu také poslal doménu ENS a řekl, že udělají totéž pro podobné domény ENS, které vlastní.
Adams řekl, že se přiklání k názoru, že majitel nebyl zlomyslný, ale spíše naivní, a že lidé budou spekulovat o čemkoli v kryptoměnách. Stále však varoval, že uživatelská rozhraní by si měla být vědoma tohoto potenciálního phishingového útoku a vyvarovat se zobrazování domén ENS, které jsou identické s adresou, a pravděpodobně se také vyhýbat automatickému doplňování domén ENS.
Objasnil také některé vlastnosti a funkce kryptopeněženek, jako jsou počáteční fráze, soukromé klíče a veřejné klíče, a uvedl, že jeho tým pracuje na zlepšení uživatelského zážitku a zabezpečení jejich peněženky.
Po Adamsově varování Nick Johnson, zakladatel ENS, vyjádřil svůj názor, že rozhraní by se měla zdržet automatického doplňování jmen, což považuje za nadměrně riskantní. Poznamenal, že taková praxe je odrazována v jejich pokynech pro uživatelské zkušenosti (UX), které poskytují osvědčené postupy a doporučení pro vývojáře a designéry, kteří chtějí integrovat ENS do svých aplikací.
Podvod ENS není první svého druhu, protože podvodníci používají různé metody, aby využili zranitelnosti a mezery v kryptopeněženkách a uživatelských rozhraních. V prosinci 2023 hacker ukradl kryptoměny v hodnotě více než 120 milionů dolarů od uživatelů MetaMask, oblíbeného rozšíření prohlížeče, které uživatelům umožňuje přístup k aplikacím založeným na Ethereum, vytvořením falešné verze rozšíření a podvodem na uživatele, aby si ji nainstalovali a zadali svůj zdroj. fráze.
Kryptokomunitě se doporučuje, aby byla ostražitá a obezřetná při používání kryptopeněženek a uživatelských rozhraní a před odesláním nebo přijetím finančních prostředků vždy dvakrát zkontrolovala adresy a jména. Uživatelé by také měli uchovávat své počáteční fráze a soukromé klíče v bezpečí a nikdy je s nikým nesdílet ani je nezadávat na nedůvěryhodné webové stránky nebo aplikace.
Zdroj: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
