Hayden Adams, pendiri Uniswap, melalui Twitter pada hari Selasa, 13 Februari 2024, untuk memperingatkan komunitas kripto tentang gelombang baru penipuan yang menargetkan pengguna melalui antarmuka pengguna (UI) yang menipu di dompet kripto.
Adams menjelaskan bahwa dia menemukan penipuan yang melibatkan seseorang yang membeli domain Ethereum Name Service (ENS) yang identik dengan alamat Ethereum miliknya. ENS adalah layanan yang memungkinkan pengguna mendaftarkan nama yang dapat dibaca manusia untuk alamat Ethereum mereka, seperti “hayden.eth”. Saat dia menempelkan alamatnya ke beberapa UI, hasil teratasnya adalah kecocokan ENS, bukan nama ENS yang terselesaikan, yang dapat mengelabui pengguna agar mengirimkan dana ke alamat yang salah.
Dia membagikan tangkapan layar penipuan tersebut di tweetnya, yang telah menerima lebih dari 2.000 suka dan 500 retweet. Dia juga memposting tweet lanjutan, mengatakan bahwa pemilik domain ENS palsu menghubunginya dan menyatakan bahwa mereka tidak menyadari implikasi UI dan hanya berspekulasi tentang asal usulnya. Pemiliknya juga mengiriminya domain ENS dan mengatakan mereka akan melakukan hal yang sama untuk domain ENS serupa yang mereka miliki.
Adams mengatakan dia cenderung percaya bahwa pemiliknya tidak jahat, melainkan naif, dan bahwa orang akan berspekulasi tentang apa pun di kripto. Namun, dia tetap memperingatkan bahwa UI harus mewaspadai potensi serangan phishing ini dan menghindari menampilkan domain ENS yang identik dengan alamat dan mungkin juga menghindari pelengkapan otomatis domain ENS.
Dia juga mengklarifikasi beberapa fitur dan fungsi dompet kripto, seperti frase awal, kunci pribadi, dan kunci publik, dan mengatakan bahwa timnya sedang berupaya meningkatkan pengalaman pengguna dan keamanan dompet mereka.
Mengikuti peringatan Adams, Nick Johnson, pendiri ENS, menyatakan pandangannya bahwa antarmuka harus menahan diri dari melengkapi nama secara otomatis, karena menganggapnya terlalu berisiko. Dia mencatat bahwa praktik seperti itu tidak disarankan dalam pedoman pengalaman pengguna (UX) mereka, yang memberikan praktik terbaik dan rekomendasi bagi pengembang dan desainer yang ingin mengintegrasikan ENS ke dalam aplikasi mereka.
Penipuan ENS bukanlah yang pertama, karena penipu telah menggunakan berbagai metode untuk mengeksploitasi kerentanan dan celah dompet kripto dan UI. Pada bulan Desember 2023, seorang peretas mencuri kripto senilai lebih dari $120 juta dari pengguna MetaMask, ekstensi browser populer yang memungkinkan pengguna mengakses aplikasi berbasis Ethereum, dengan membuat versi ekstensi palsu dan menipu pengguna agar menginstalnya dan memasukkan benih mereka. frase.
Komunitas kripto disarankan untuk waspada dan berhati-hati saat menggunakan dompet dan UI kripto, dan selalu memeriksa ulang alamat dan nama sebelum mengirim atau menerima dana. Pengguna juga harus menjaga frase awal dan kunci pribadi mereka tetap aman, dan tidak pernah membaginya dengan siapa pun atau memasukkannya ke situs web atau aplikasi yang tidak tepercaya.
Sumber: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
