incrypted.com
- Создатель DEX Uniswap Хайден Адамс рассказал о новом типе мошенничества с ENS-доменами.
- Неизвестный купил доменное имя в виде адреса Адамса в сети Ethereum.
Основатель децентрализованной биржи Uniswap Хайден Адамс обнаружил новую схему мошенничества, связанную с доменными именами Ethereum Name Service (ENS).
first time I've seen this scam, so posting it as a heads up for users and interfaces
— hayden.eth 🦄 (@haydenzadams) February 14, 2024
someone bought the ens "[myEthereumAddress].eth"
so when you paste in my address, the top result in some UIs is an ens match instead of the resolved ENS name
impt for UIs to filter these out pic.twitter.com/0cQAL5tQ0T
Адамс сообщил, что кто-то создал ENS-домен в виде его адреса в сети Ethereum. Теперь в некоторых пользовательских интерфейсах при попытке ввести адрес кошелька появляется доменное имя, принадлежащее злоумышленнику.
«Впервые вижу такую аферу, поэтому сообщаю о ней в качестве предупреждения для пользователей», — сказал он.
В комментариях к публикации один из пользователей призвал команду ENS принять срочные меры. В частности, он предложил ограничить количество символов в ENS-доменах и запретить создание имен, копирующих адрес кошелька.
Позже ведущий разработчик ENS и Ethereum Foundation отметил, что интерфейсы не должны заполнять поле адреса автоматически, поскольку это «слишком опасно»:
IMO, interfaces shouldn't autocomplete names at all; it's far too dangerous. I think we advise against it in our UX guidelines.
— nick.eth (@nicksdjohnson) February 14, 2024
Отметим, ENS-домены позволяют заменить длинный адрес в сети Ethereum коротким названием. Например, у самого Хайдена это hayden.eth, тогда как сооснователь Ethereum Виталик Бутерин использует vitalik.eth.
Напомним, в июле 2023 года хакеры взломали профиль основателя Uniswap в X (ранее Twitter) и разместили фишинговые ссылки. Незадолго до этого аккаунт главы LayerZero также подвергся взлому — неизвестные пытались провести фейковый аирдроп.