Основатель Uniswap обнаружил новую схему скама с ENS-доменами


hack_a-min

Создатель DEX Uniswap Хайден Адамс рассказал о новом векторе атак на пользователей криптовалют с помощью Ethereum Name Service (ENS).

Предприниматель обнаружил, что кто-то купил ENS-домен в виде его Ethereum-адреса 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa. 

В результате в некоторых интерфейсах предпочтительным вариантом при поиске оказывается имя 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth, к которому привязан совсем другой кошелек.

ENS-домены позволяют использовать удобно читаемые адреса вместо многозначных номеров. Так, у самого Хайдена это hayden.eth, а, например, у основателя Ethereum Виталика Бутерина — vitalik.eth.

«Забавный факт: именно из-за этого возможного вектора скама мы изначально закрыли регистрацию и разрешения для всех адресов 0x еще в ранние дни MEW», — прокомментировала Тейлор Монахан из MetaMask, ранее входившая в команду кошелька MyEtherWallet.

Ведущий разработчик ENS Ник Джонсон из Ethereum Foundation отметил, что интерфейсы в принципе не должны автоматически заполнять поле адреса, поскольку это «слишком опасно».

«Думаю, что мы не советуем этого делать в наших рекомендациях по UX», — добавил он.

Напомним, в июле 2023 года злоумышленники получили контроль над Twitter-аккаунтом Адамса для размещения фишинговых ссылок, связанных с Россией.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER



Похожие записи