Hayden Adams, il fondatore di Uniswap, si è rivolto ai social media per avvisare la comunità crittografica di una nuova ondata di truffe che prendono di mira gli utenti attraverso interfacce utente ingannevoli (UI) nei portafogli crittografici.
L'avvertimento di Adams fa luce su come i truffatori stiano sfruttando falsi cloni di domini Ethereum Name Service (ENS) per ingannare gli utenti e potenzialmente sottrarre fondi.
Come funziona la truffa
In un post su X, Adams ha espresso la sua preoccupazione, affermando: "è la prima volta che vedo questa truffa, quindi la pubblico come avvertimento per utenti e interfacce".
è la prima volta che vedo questa truffa, quindi la pubblico come avvertimento per utenti e interfacce
qualcuno ha acquistato il file "[myEthereumAddress].eth"
quindi quando incolli il mio indirizzo, il risultato principale in alcune interfacce utente è una corrispondenza ens invece del nome ENS risolto
suggerire alle interfacce utente di filtrarli pic.twitter.com/0cQAL5tQ0T
— hayden.eth
(@haydenzadams) 14 febbraio 2024
La truffa prevede che il truffatore acquisti un dominio ENS che somiglia molto a un indirizzo Ethereum legittimo, ma sostituisce i caratteri alfabetici con sequenze alfanumeriche.
Successivamente, quando utenti ignari inseriscono l'indirizzo Ethereum autentico nell'interfaccia utente del loro portafoglio crittografico, queste interfacce mostrano l'indirizzo del truffatore come risultato principale invece di quello del destinatario previsto. Ciò potrebbe indurre gli utenti a inviare inconsapevolmente fondi all'indirizzo del truffatore.
Ha evidenziato un caso specifico in cui un malintenzionato ha acquistato il dominio ENS "[myEthereumAddress].eth", che somigliava molto al suo indirizzo Ethereum, "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa".
Adams ha sottolineato l'importanza delle interfacce che integrano i filtri per contrastare queste truffe e ha consigliato agli utenti di procedere con cautela. Ha affermato: "suggerire che le interfacce utente li filtrino".
In seguito al post, Nick Johnson, il fondatore di ENS, ha espresso il suo parere secondo cui le interfacce dovrebbero astenersi del tutto dal completamento automatico dei nomi, ritenendolo eccessivamente rischioso. Ha osservato che tale pratica è scoraggiata nelle linee guida sull'esperienza utente (UX).
IMO, le interfacce non dovrebbero affatto completare automaticamente i nomi; è troppo pericoloso. Penso che lo sconsigliamo nelle nostre linee guida UX.
– nick.eth (@nicksdjohnson) 14 febbraio 2024
ENS sta per Ethereum Name Service, un sistema di nomi di dominio costruito sulla blockchain di Ethereum. Consente agli utenti di sostituire complessi indirizzi Ethereum con nomi più facili da usare e comprensibili come "mionome.eth".
I truffatori sfruttano i domini ENS per imitare i principali scambi
In un incidente correlato, i truffatori hanno precedentemente utilizzato domini ENS per imitare i portafogli dei principali scambi utilizzando un singolo indirizzo per registrare più domini ENS che assomigliano molto agli indirizzi esadecimali di indirizzi altamente attivi. Il truffatore ha poi aggiunto “.eth” alla fine di questi indirizzi.
Ad esempio, l'indirizzo FTX "0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2" è stato imitato come "0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth"1.
L’obiettivo primario è quello di intercettare i pagamenti diretti a questi indirizzi imitati, sfruttando la caratteristica di molti wallet che supportano i domini ENS come destinazioni valide per i trasferimenti di asset. Di conseguenza, gli utenti rischiano di inviare inconsapevolmente risorse a questi domini falsi con un solo clic errato.
Il post Avvertenze del fondatore di Uniswap contro le truffe dei domini ENS falsi è apparso per la prima volta su CryptoPotato .