Гейден Адамс, засновник Uniswap, звернувся до Twitter у вівторок, 13 лютого 2024 року, щоб попередити криптоспільноту про нову хвилю шахрайства, націленого на користувачів через оманливі інтерфейси користувача (UI) у криптогаманцях.
Адамс пояснив, що зіткнувся з шахрайством, у якому хтось купив домен Ethereum Name Service (ENS), який був ідентичний його адресі Ethereum. ENS — це служба, яка дозволяє користувачам реєструвати зрозумілі людині імена для своїх адрес Ethereum, наприклад «hayden.eth». Коли він вставляв свою адресу в деякі інтерфейси користувача, найкращим результатом був збіг ENS замість дозволеного імені ENS, що могло обманом змусити користувачів надіслати кошти на неправильну адресу.
Він поділився скріншотом шахрайства у своєму твіті, який з тих пір отримав понад 2000 лайків і 500 ретвітів. Він також опублікував наступний твіт, у якому повідомив, що власник фальшивого домену ENS зв’язався з ним і заявив, що вони не усвідомлювали наслідків інтерфейсу користувача та лише припускали його походження. Власник також надіслав йому домен ENS і сказав, що зробить те саме для подібних доменів ENS, якими вони володіють.
Адамс сказав, що він схильний вважати, що власник не злий, а скоріше наївний, і що люди будуть спекулювати на будь-чому в криптовалюті. Однак він все ж попередив, що інтерфейси користувача повинні бути в курсі цієї потенційної фішингової атаки та уникати показу доменів ENS, ідентичних адресі, і, ймовірно, також уникати автозаповнення доменів ENS.
Він також пояснив деякі особливості та функції крипто-гаманців, такі як початкові фрази, приватні ключі та відкриті ключі, і сказав, що його команда працює над покращенням взаємодії з користувачем і безпеки свого гаманця.
Після попередження Адамса Нік Джонсон, засновник ENS, висловив думку, що інтерфейси повинні взагалі утримуватися від автозаповнення імен, вважаючи це надмірно ризикованим. Він зазначив, що така практика не заохочується в їхніх рекомендаціях щодо взаємодії з користувачем (UX), які містять найкращі практики та рекомендації для розробників і дизайнерів, які хочуть інтегрувати ENS у свої програми.
Шахрайство ENS не перше в своєму роді, оскільки шахраї використовували різні методи, щоб використовувати вразливості та лазівки криптогаманців та інтерфейсів користувача. У грудні 2023 року хакер викрав криптовалюту на суму понад 120 мільйонів доларів у користувачів MetaMask, популярного розширення для браузера, яке дозволяє користувачам отримувати доступ до додатків на основі Ethereum, створивши підроблену версію розширення та обманом змусивши користувачів встановити його та ввести початковий код. фрази.
Криптоспільноті радимо бути пильними та обережними під час використання криптогаманців та інтерфейсів користувача, а також завжди перевіряти адреси та імена перед надсиланням або отриманням коштів. Користувачі також повинні зберігати свої початкові фрази та приватні ключі в безпеці та ніколи не ділитися ними з ким-небудь і не вводити їх на ненадійних веб-сайтах або в програмах.
Джерело: https://azcoinnews.com/uniswap-founder-warns-of-new-ens-scam-in-crypto-wallets.html
