Uniswap 创始人警惕假冒 ENS 域名诈骗

2024-02-15 15:30

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

欺诈者购买类似于合法ETH 地址的欺骗性ENS 域名,只不过某些字母被字母数字序列替换。

Uniswap 创始人Hayden Adams 在社交媒体上提醒加密社区注意通过加密钱包中的欺骗性用户界面(UI)针对用户的新一波诈骗。

Adams 的警告揭示了诈骗者如何使用以以太坊名称服务(ENS) 域的虚假克隆来欺骗用户并可能窃取资金。

骗局如何运作

在一篇帖子中

Uniswap 创始人警惕假冒 ENS 域名诈骗

该骗局涉及欺诈者购买ENS 域名,该域名与合法的以以太坊地址非常相似,但用字母数字序列替换了字母字符。

随后,当毫无戒心的用户在其加密钱包用户界面中输入真实的以以太坊地址时,这些界面会将诈骗者的地址显示为主要结果,而不是预期收件人的地址。这可能会导致用户在不知情的情况下将资金发送到诈骗者的地址。

他强调了一个具体的例子,一名不良行为者购买了ENS 域名“[myEthereumAddress].eth”,该域名与他自己的以以太坊地址“0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”非常相似。

Adams 强调了带有集成过滤器的界面对于打击这些诈骗的重要性,并建议用户谨慎行事。 “建议用户界面过滤掉这些内容,”他说。

本文发表后,ENS 创始人人尼克约翰逊(Nick Johnson)表达了他的观点,即界面应该完全避免自动完成名称,因为他认为这风险太大。他指出,他们的用户体验(UX) 指南不鼓励这种做法。

Uniswap 创始人警惕假冒 ENS 域名诈骗

ENS 代表以以太坊名称服务,它是建立在以太坊区区块链上的域名系统。它使用户能够用更用户友好且易于理解的名称(例如“myname.eth”)替换复杂的以以太坊地址。

诈骗者利用 ENS 域来模仿主要交易所

在相关事件中,诈骗者此前曾使用ENS 域通过使用与高度活跃地址的十六进制地址非常相似的单个地址注册多个ENS 域来冒充主要交易所的钱包。然后诈骗者将“.eth”添加到这些地址的末尾。

例如,FTX 地址“0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2”被模拟为“0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1。

主要目的是利用许多支持ENS 域作为资产转移有效目的地的钱包的功能,拦截对这些模拟地址进行的付款。结果,用户可能会在不知情的情况下通过一次错误的点击将资产发送到这些假域名。