Uniswapの創設者ヘイデン・アダムス氏は、2024年2月13日火曜日にツイッターで、仮想通貨ウォレットの欺瞞的なユーザーインターフェース(UI)を通じてユーザーを狙う新たな詐欺の波について仮想通貨コミュニティに警告した。
アダムズ氏は、自分のイーサリアム アドレスと同一のイーサリアム ネーム サービス (ENS) ドメインを誰かが購入するという詐欺に遭遇したと説明した。ENS は、ユーザーが「hayden.eth」など、人間が読める名前をイーサリアム アドレスに登録できるサービスである。アダムズ氏が自分のアドレスをいくつかの UI に貼り付けると、トップの結果は解決された ENS 名ではなく ENS 一致となり、ユーザーを騙して間違ったアドレスに資金を送金させる可能性がある。
彼は詐欺のスクリーンショットをツイートで共有し、それ以来、このツイートは2,000件以上のいいねと500件以上のリツイートを獲得している。彼はまた、偽のENSドメインの所有者から連絡があり、UIの影響を理解しておらず、その出所について推測しているだけだと主張したというフォローアップツイートも投稿した。所有者はまた、ENSドメインを彼に送り、自分たちが所有する同様のENSドメインについても同じことをすると述べた。
アダムズ氏は、所有者は悪意があるのではなく、むしろ世間知らずで、人々は暗号通貨なら何でも推測するだろうと信じる傾向があると述べた。しかし、彼は依然として、UI はこの潜在的なフィッシング攻撃に注意し、アドレスと同一の ENS ドメインを表示しないようにし、ENS ドメインの自動補完も避ける必要があると警告した。
彼はまた、シードフレーズ、秘密鍵、公開鍵など、暗号通貨ウォレットの特徴と機能のいくつかを明らかにし、彼のチームがウォレットのユーザーエクスペリエンスとセキュリティの向上に取り組んでいると述べた。
アダムス氏の警告を受けて、ENS の創設者ニック・ジョンソン氏は、名前のオートコンプリートはリスクが大きすぎると考え、インターフェースでは一切行わないべきだという見解を表明した。同氏は、ENS をアプリケーションに統合したい開発者や設計者向けのベストプラクティスと推奨事項を提供するユーザーエクスペリエンス (UX) ガイドラインでは、そのような方法は推奨されていないと指摘した。
ENS詐欺は、この種の詐欺としては初めてではなく、詐欺師たちはこれまでもさまざまな方法を使って、仮想通貨ウォレットやUIの脆弱性や抜け穴を悪用してきた。2023年12月、ハッカーは、ユーザーがイーサリアムベースのアプリケーションにアクセスできる人気のブラウザ拡張機能であるMetaMaskの偽バージョンを作成し、ユーザーを騙してインストールさせ、シードフレーズを入力させることで、ユーザーから1億2000万ドル相当の仮想通貨を盗んだ。
暗号通貨コミュニティは、暗号通貨ウォレットや UI を使用する際には警戒と注意を怠らず、資金の送受信を行う前に必ずアドレスと名前を再確認することをお勧めします。また、ユーザーはシードフレーズと秘密鍵を安全に保管し、決して他人と共有したり、信頼できない Web サイトやアプリケーションに入力したりしないでください。
出典: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
