Uniswap 创办人 Hayden Adams 于 2024 年 2 月 13 日星期二在 Twitter 上提醒加密社群注意透过加密钱包中的欺骗性用户介面 (UI) 来针对用户的新一波诈骗。
Adams 解释说,他遇到了一个骗局,涉及有人购买与他的以太坊地址相同的以太坊名称服务(ENS)网域。 ENS 是一项允许用户为其以太坊地址注册人类可读名称的服务,例如「hayden.eth」。当他将地址贴到某些 UI 中时,最上面的结果是 ENS 匹配,而不是解析的 ENS 名称,这可能会诱骗用户将资金发送到错误的地址。
他在推文中分享了该骗局的萤幕截图,该推文已收到 2,000 多个赞和 500 多次转发。他还发布了一条后续推文,称假 ENS 网域的所有者联系了他,并声称他们没有意识到 UI 的影响,只是猜测其来源。业主还向他发送了 ENS 域名,并表示他们将为他们拥有的类似 ENS 域名做同样的事情。
亚当斯表示,他倾向于相信所有者没有恶意,而是很天真,人们会猜测加密货币中的任何东西。然而,他仍然警告说,使用者介面应该意识到这种潜在的网路钓鱼攻击,并避免显示与位址相同的 ENS 网域,并且可能也避免自动完成 ENS 网域。
他也澄清了加密钱包的一些特性和功能,例如助记词、私钥和公钥,并表示他的团队正在努力改善钱包的使用者体验和安全性。
在 Adams 发出警告后,ENS 创始人 Nick Johnson 表达了他的观点,即介面应完全避免自动补全名称,因为他认为这样做风险太大。他指出,他们的使用者体验 (UX) 指南不鼓励这种做法,该指南为想要将 ENS 整合到应用程式中的开发人员和设计人员提供了最佳实践和建议。
ENS 骗局并不是此类骗局中的首例,因为骗子一直在使用各种方法来利用加密钱包和 UI 的漏洞和漏洞。 2023 年12 月,一名骇客从MetaMask(一种流行的浏览器扩展程序,允许用户访问基于以太坊的应用程式)的用户那里窃取了价值超过1.2 亿美元的加密货币,方法是创建该扩展程序的虚假版本并诱骗用户安装该扩充功能并输入其种子短语。
建议加密社群在使用加密钱包和用户介面时保持警惕和谨慎,并在发送或接收资金之前始终仔细检查地址和名称。使用者还应妥善保管自己的助记词和私钥,切勿与任何人分享或将其输入不受信任的网站或应用程式。
资料来源:https://azcoinnews.com/uniswap-Founder-warns-of-new-ens-scam-in-crypto-wallets.html
