Hayden Adams, o fundador da Uniswap, acessou o Twitter na terça-feira, 13 de fevereiro de 2024, para alertar a comunidade de criptomoedas sobre uma nova onda de golpes direcionados a usuários por meio de interfaces de usuário (UIs) enganosas em carteiras de criptomoedas.
Adams explicou que encontrou um golpe que envolvia alguém comprando um domínio Ethereum Name Service (ENS) que era idêntico ao seu endereço Ethereum. ENS é um serviço que permite que usuários registrem nomes legíveis por humanos para seus endereços Ethereum, como “hayden.eth”. Quando ele colou seu endereço em algumas UIs, o resultado principal foi uma correspondência ENS em vez do nome ENS resolvido, o que poderia induzir usuários a enviar fundos para o endereço errado.
Ele compartilhou uma captura de tela do golpe em seu tweet, que já recebeu mais de 2.000 curtidas e 500 retuítes. Ele também postou um tweet de acompanhamento, dizendo que o proprietário do domínio ENS falso o contatou e alegou que não percebeu as implicações da IU e estava apenas especulando sobre sua procedência. O proprietário também lhe enviou o domínio ENS e disse que faria o mesmo com domínios ENS semelhantes que possuía.
Adams disse que estava inclinado a acreditar que o proprietário não era malicioso, mas sim ingênuo, e que as pessoas especulariam sobre qualquer coisa em cripto. No entanto, ele ainda alertou que as UIs devem estar cientes desse potencial ataque de phishing e evitar mostrar domínios ENS que sejam idênticos a um endereço e provavelmente evitar o preenchimento automático de domínios ENS também.
Ele também esclareceu alguns dos recursos e funções das carteiras de criptomoedas, como frases-semente, chaves privadas e chaves públicas, e disse que sua equipe estava trabalhando para melhorar a experiência do usuário e a segurança de sua carteira.
Seguindo o aviso de Adams, Nick Johnson, o fundador da ENS, expressou sua opinião de que as interfaces devem se abster de completar nomes automaticamente, considerando-a excessivamente arriscada. Ele observou que tal prática é desencorajada em suas diretrizes de experiência do usuário (UX), que fornecem melhores práticas e recomendações para desenvolvedores e designers que desejam integrar o ENS em seus aplicativos.
O golpe ENS não é o primeiro do tipo, já que os golpistas têm usado vários métodos para explorar as vulnerabilidades e brechas de carteiras de criptomoedas e UIs. Em dezembro de 2023, um hacker roubou mais de US$ 120 milhões em criptomoedas de usuários do MetaMask, uma extensão popular de navegador que permite que os usuários acessem aplicativos baseados em Ethereum, criando uma versão falsa da extensão e enganando os usuários para instalá-la e inserir suas frases-semente.
A comunidade cripto é aconselhada a ser vigilante e cautelosa ao usar carteiras cripto e UIs, e sempre verificar novamente os endereços e nomes antes de enviar ou receber fundos. Os usuários também devem manter suas frases-semente e chaves privadas seguras e protegidas, e nunca compartilhá-las com ninguém ou inseri-las em sites ou aplicativos não confiáveis.
Fonte: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
