Засновник Uniswap виявив нову схему скаму з ENS-доменами

Творець DEX Uniswap Хайден Адамс розповів про новий вектор атак на користувачів криптовалют за допомогою Ethereum Name Service (ENS).

Підприємець виявив, що хтось купив ENS-домен у вигляді його Ethereum-адреси 0×11E4857Bb9993a50c685A79AFad4E6F65D518DDa.

У результаті в деяких інтерфейсах кращим варіантом під час пошуку виявляється ім’я 0×11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth, до якого прив’язаний зовсім інший гаманець.

ENS-домени дають змогу використовувати адреси, що зручно читаються, замість багатозначних номерів. Так, у самого Хайдена це hayden.eth, а, наприклад, у засновника Ethereum Віталіка Бутеріна – vitalik.eth.

«Кумедний факт: саме через цей можливий вектор скаму ми спочатку закрили реєстрацію та дозволи для всіх адрес 0x ще в ранні дні MEW», – прокоментувала Тейлор Монахан з MetaMask, яка раніше входила в команду гаманця MyEtherWallet.

Провідний розробник ENS Нік Джонсон з Ethereum Foundation зазначив, що інтерфейси в принципі не повинні автоматично заповнювати поле адреси, оскільки це «занадто небезпечно».

«Думаю, що ми не радимо цього робити в наших рекомендаціях щодо UX», – додав він.

Нагадаємо, у липні 2023 року зловмисники отримали контроль над Twitter-акаунтом Адамса для розміщення фішингових посилань, пов’язаних із росією.