Uniswap 創辦人 Hayden Adams 於 2024 年 2 月 13 日星期二在 Twitter 上提醒加密社群注意透過加密錢包中的欺騙性用戶介面 (UI) 來針對用戶的新一波詐騙。
Adams 解釋說,他遇到了一個騙局,涉及有人購買與他的以太坊地址相同的以太坊名稱服務(ENS)網域。 ENS 是一項允許用戶為其以太坊地址註冊人類可讀名稱的服務,例如「hayden.eth」。當他將地址貼到某些 UI 中時,最上面的結果是 ENS 匹配,而不是解析的 ENS 名稱,這可能會誘騙用戶將資金發送到錯誤的地址。
他在推文中分享了該騙局的螢幕截圖,該推文已收到 2,000 多個讚和 500 多次轉發。他還發布了一條後續推文,稱假 ENS 網域的所有者聯繫了他,並聲稱他們沒有意識到 UI 的影響,只是猜測其來源。業主還向他發送了 ENS 域名,並表示他們將為他們擁有的類似 ENS 域名做同樣的事情。
亞當斯表示,他傾向於相信所有者沒有惡意,而是很天真,人們會猜測加密貨幣中的任何東西。然而,他仍然警告說,使用者介面應該意識到這種潛在的網路釣魚攻擊,並避免顯示與位址相同的 ENS 網域,並且可能也避免自動完成 ENS 網域。
他也澄清了加密錢包的一些特性和功能,例如助記詞、私鑰和公鑰,並表示他的團隊正在努力改善錢包的使用者體驗和安全性。
在 Adams 發出警告後,ENS 創始人 Nick Johnson 表達了他的觀點,即介面應完全避免自動補全名稱,因為他認為這樣做風險太大。他指出,他們的使用者體驗 (UX) 指南不鼓勵這種做法,該指南為想要將 ENS 整合到應用程式中的開發人員和設計人員提供了最佳實踐和建議。
ENS 騙局並不是此類騙局中的首例,因為騙子一直在使用各種方法來利用加密錢包和 UI 的漏洞和漏洞。 2023 年12 月,一名駭客從MetaMask(一種流行的瀏覽器擴展程序,允許用戶訪問基於以太坊的應用程式)的用戶那裡竊取了價值超過1.2 億美元的加密貨幣,方法是創建該擴展程序的虛假版本並誘騙用戶安裝該擴充功能並輸入其種子短語。
建議加密社群在使用加密錢包和用戶介面時保持警惕和謹慎,並在發送或接收資金之前始終仔細檢查地址和名稱。使用者還應妥善保管自己的助記詞和私鑰,切勿與任何人分享或將其輸入不受信任的網站或應用程式。
資料來源:https://azcoinnews.com/uniswap-Founder-warns-of-new-ens-scam-in-crypto-wallets.html
