Pendiri Uniswap Berhati-hatilah Terhadap Penipuan Domain ENS Palsu – Hayden Adams, pendiri Uniswap, menggunakan media sosial untuk memperingatkan komunitas kripto tentang gelombang baru penipuan yang menargetkan pengguna melalui antarmuka pengguna (UI) yang menipu di dompet kripto.
Peringatan Adams menyoroti bagaimana penipu memanfaatkan klon palsu dari domain Ethereum Name Service (ENS) untuk menipu pengguna dan berpotensi menyedot dana.
Dalam sebuah postingan di X, Adams mengungkapkan keprihatinannya, dengan menyatakan, “pertama kali saya melihat penipuan ini, jadi posting ini sebagai peringatan bagi pengguna dan antarmuka.”
first time I've seen this scam, so posting it as a heads up for users and interfaces
someone bought the ens "[myEthereumAddress].eth"
so when you paste in my address, the top result in some UIs is an ens match instead of the resolved ENS name
impt for UIs to filter these out pic.twitter.com/0cQAL5tQ0T
— hayden.eth 🦄 (@haydenzadams) February 14, 2024
Penipuan ini melibatkan penipu yang membeli domain ENS yang sangat mirip dengan alamat Ethereum yang sah tetapi mengganti karakter alfabet dengan urutan alfanumerik.
Selanjutnya, ketika pengguna yang tidak curiga memasukkan alamat Ethereum asli ke UI dompet kripto mereka, antarmuka ini menampilkan alamat penipu sebagai hasil utama, bukan alamat penerima yang dituju. Hal ini dapat menyebabkan pengguna mengirim dana ke alamat penipu tanpa menyadarinya.
Dia menyoroti contoh spesifik di mana pelaku kejahatan membeli domain ENS “[myEthereumAddress].eth,” yang sangat mirip dengan alamat Ethereum miliknya, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.”
Adams menekankan pentingnya antarmuka yang mengintegrasikan filter untuk mengatasi penipuan ini dan menyarankan pengguna untuk melanjutkan dengan hati-hati. Dia menyatakan, “mendorong UI untuk menyaring hal ini.”
Setelah postingan tersebut, Nick Johnson, pendiri ENS, menyatakan pandangannya bahwa antarmuka harus menahan diri dari melengkapi nama secara otomatis, karena menganggapnya terlalu berisiko. Dia mencatat bahwa praktik seperti itu tidak disarankan dalam pedoman pengalaman pengguna (UX) mereka.
fun fact: this scam vector is why we originally broke registrations & resolutions for all 0x… names in the early MEW days (in addition to rugging a slew of vanilla js hex handling bugs/vulns)
— Tay 💖 (@tayvano_) February 14, 2024
ENS adalah singkatan dari Ethereum Name Service, sistem nama domain yang dibangun di atas blockchain Ethereum. Ini memungkinkan pengguna untuk mengganti alamat Ethereum yang rumit dengan nama yang lebih ramah pengguna dan mudah dipahami seperti “namasaya.eth.”
Pendiri Uniswap Berhati-hatilah Terhadap Penipuan Domain ENS Palsu
Dalam insiden terkait, penipu sebelumnya menggunakan domain ENS untuk meniru dompet bursa besar dengan menggunakan satu alamat untuk mendaftarkan beberapa domain ENS yang sangat mirip dengan alamat heksadesimal dari alamat yang sangat aktif. Penipu kemudian menambahkan “.eth” di akhir alamat tersebut.
Misalnya, alamat FTX “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” ditiru sebagai “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1.
Tujuan utamanya adalah untuk mencegat pembayaran yang diarahkan ke alamat-alamat yang ditiru ini, memanfaatkan fitur dari banyak dompet yang mendukung domain ENS sebagai tujuan yang valid untuk transfer aset. Akibatnya, pengguna berisiko tanpa sadar mengirimkan aset ke domain palsu ini dengan satu kesalahan klik.
Baca Juga : https://news.klikcrypto.com/mengapa-harga-ether-eth-naik-hari-ini/