Hayden Adams, fondatorul Uniswap, a apelat pe Twitter marți, 13 februarie 2024, pentru a alerta comunitatea cripto cu privire la un nou val de escrocherii care vizează utilizatorii prin interfețe de utilizator (UI) înșelătoare în portofelele cripto.
Adams a explicat că a întâlnit o înșelătorie care a implicat pe cineva să cumpere un domeniu Ethereum Name Service (ENS) care era identic cu adresa lui Ethereum. ENS este un serviciu care permite utilizatorilor să înregistreze nume care pot fi citite de oameni pentru adresele lor Ethereum, cum ar fi „hayden.eth”. Când și-a lipit adresa în unele UI, rezultatul principal a fost o potrivire ENS în loc de numele ENS rezolvat, ceea ce ar putea păcăli utilizatorii să trimită fonduri la adresa greșită.
El a distribuit o captură de ecran a înșelătoriei pe tweetul său, care a primit de atunci peste 2.000 de aprecieri și 500 de retweet-uri. El a postat, de asemenea, un tweet de urmărire, spunând că proprietarul domeniului fals ENS l-a contactat și a susținut că nu și-au dat seama de implicațiile UI și doar speculează proveniența acestuia. Proprietarul i-a trimis și domeniul ENS și a spus că vor face același lucru pentru domeniile ENS similare pe care le dețin.
Adams a spus că era înclinat să creadă că proprietarul nu a fost rău intenționat, ci mai degrabă naiv și că oamenii vor specula cu privire la orice în cripto. Cu toate acestea, el a avertizat în continuare că UI-urile ar trebui să fie conștiente de acest potențial atac de phishing și să evite să arate domenii ENS care sunt identice cu o adresă și probabil să evite și completarea automată a domeniilor ENS.
El a clarificat, de asemenea, unele dintre caracteristicile și funcțiile portofelelor cripto, cum ar fi expresiile de bază, cheile private și cheile publice și a spus că echipa sa lucrează la îmbunătățirea experienței utilizatorului și a securității portofelului lor.
În urma avertismentului lui Adams, Nick Johnson, fondatorul ENS, și-a exprimat părerea că interfețele ar trebui să se abțină de la completarea automată a numelor, considerând că este excesiv de riscant. El a menționat că o astfel de practică este descurajată în ghidurile lor privind experiența utilizatorului (UX), care oferă cele mai bune practici și recomandări pentru dezvoltatori și designeri care doresc să integreze ENS în aplicațiile lor.
Escrocheria ENS nu este prima de acest gen, deoarece escrocii au folosit diverse metode pentru a exploata vulnerabilitățile și lacunele criptomonedelor și ale interfețelor de utilizator. În decembrie 2023, un hacker a furat criptografii în valoare de peste 120 de milioane de dolari de la utilizatorii MetaMask, o extensie populară de browser care permite utilizatorilor să acceseze aplicații bazate pe Ethereum, creând o versiune falsă a extensiei și păcălindu-i pe utilizatori să o instaleze și să introducă semințele lor. fraze.
Comunitatea cripto este sfătuită să fie vigilentă și precaută atunci când utilizează criptomonede și UI și să verifice întotdeauna adresele și numele înainte de a trimite sau de a primi fonduri. De asemenea, utilizatorii ar trebui să-și păstreze expresiile de bază și cheile private în siguranță și să nu le partajeze nimănui și să nu le introducă pe site-uri web sau aplicații care nu au încredere.
Sursa: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
