Hayden Adams, le fondateur d'Uniswap, s'est rendu sur Twitter le mardi 13 février 2024 pour alerter la communauté cryptographique d'une nouvelle vague d'escroqueries ciblant les utilisateurs via des interfaces utilisateur (UI) trompeuses dans les portefeuilles cryptographiques.
Adams a expliqué qu'il avait été confronté à une arnaque impliquant une personne achetant un domaine Ethereum Name Service (ENS) identique à son adresse Ethereum. ENS est un service qui permet aux utilisateurs d'enregistrer des noms lisibles par l'homme pour leurs adresses Ethereum, tels que « hayden.eth ». Lorsqu'il a collé son adresse dans certaines interfaces utilisateur, le résultat principal était une correspondance ENS au lieu du nom ENS résolu, ce qui pouvait inciter les utilisateurs à envoyer des fonds à la mauvaise adresse.
Il a partagé une capture d'écran de l'arnaque sur son tweet, qui a depuis reçu plus de 2 000 likes et 500 retweets. Il a également publié un tweet de suivi, affirmant que le propriétaire du faux domaine ENS l'avait contacté et affirmait qu'il n'avait pas réalisé les implications de l'interface utilisateur et qu'il ne faisait que spéculer sur sa provenance. Le propriétaire lui a également envoyé le domaine ENS et lui a dit qu'il ferait de même pour les domaines ENS similaires qu'il possédait.
Adams a déclaré qu’il était enclin à croire que le propriétaire n’était pas malveillant, mais plutôt naïf, et que les gens spéculeraient sur n’importe quoi en matière de cryptographie. Cependant, il a tout de même averti que les interfaces utilisateur devraient être conscientes de cette attaque de phishing potentielle et éviter d'afficher les domaines ENS identiques à une adresse et probablement d'éviter également la saisie semi-automatique des domaines ENS.
Il a également clarifié certaines caractéristiques et fonctions des portefeuilles cryptographiques, telles que les phrases de départ, les clés privées et les clés publiques, et a déclaré que son équipe travaillait à l'amélioration de l'expérience utilisateur et de la sécurité de leur portefeuille.
Suite à l’avertissement d’Adams, Nick Johnson, le fondateur de l’ENS, a exprimé son point de vue selon lequel les interfaces devraient s’abstenir complètement de la saisie semi-automatique des noms, jugeant cela excessivement risqué. Il a noté qu'une telle pratique est déconseillée dans leurs directives sur l'expérience utilisateur (UX), qui fournissent les meilleures pratiques et recommandations aux développeurs et concepteurs qui souhaitent intégrer ENS dans leurs applications.
L’arnaque ENS n’est pas la première du genre, car les escrocs ont utilisé diverses méthodes pour exploiter les vulnérabilités et les failles des portefeuilles cryptographiques et des interfaces utilisateur. En décembre 2023, un pirate informatique a volé plus de 120 millions de dollars de crypto aux utilisateurs de MetaMask, une extension de navigateur populaire qui permet aux utilisateurs d'accéder à des applications basées sur Ethereum, en créant une fausse version de l'extension et en incitant les utilisateurs à l'installer et à saisir leur graine. phrases.
Il est conseillé à la communauté crypto d’être vigilante et prudente lors de l’utilisation de portefeuilles crypto et d’interfaces utilisateur, et de toujours vérifier les adresses et les noms avant d’envoyer ou de recevoir des fonds. Les utilisateurs doivent également conserver leurs phrases de départ et leurs clés privées en sécurité, et ne jamais les partager avec qui que ce soit ni les saisir sur des sites Web ou des applications non fiables.
Source : https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
