Nowy SCAM wycelowany w użytkowników Ethereum. Twórca Uniswap wyjaśnia jego działanie | Wiadomości | CrypS.

Nowy SCAM wycelowany w użytkowników Ethereum. Twórca Uniswap wyjaśnia jego działanie

Filip Dzięciołowski
ENS SCAM

Cyberprzestępcy mogliby zorganizować anonimowy plebiscyt na najbardziej kreatywnego oszusta w przestrzeni kryptowalut. Regularnie otrzymujemy doniesienia na temat ich nieoczywistych metod działania, które mają na celu zmylenie potencjalnych ofiar, by tylko dały się okraść. Teraz o nowym sposobie na łowienie łupów przez scamerów poinformował twórca popularnego DEX-a Uniswap, czyli Hayden Adams.


  • Programista stojący za jedną z największych zdecentralizowanych giełd kryptowalut (DEX-ów) wykrył sposób na atakowanie użytkowników, którzy korzystają z popularnej usługi Ethereum Name Service (ENS),
  • Jest to system, który zamienia długi ciąg liczb i liter będący identyfikatorem naszego portfela na Ethereum na krótką i charakterystyczną nazwę.

Twórca Uniswap ostrzega o nowym SCAMie

Cwaniaków nie brakuje, a ci potrafią być naprawdę perfidni w swoich knowaniach, które generują naprawdę bezczelne formy oszustw. Gdy na dane zjawisko zaczyna się tworzyć coraz większy popyt, zaraz ktoś będzie chciał to wykorzystać, by coś dla siebie urwać, a czy to będzie to sprowadzać się do czystego złodziejstwa, to już inna sprawa.

O tego typu sytuacji zaalarmował dziś Hayden Adams, czyli twórca najczęściej wybieranych zdecentralizowanych giełd kryptowalut, jaką jest Uniswap. Programista napisał na swoim profilu na X, że ktoś cwany znalazł patent, jak przechwytywać ethery, które docelowo mają trafią do innego odbiorcy.

Chodzi o dość cieszącą się sporym uznaniem usługę Ethereum Name Service (ENS). Jest to opcja, która pozwala na zarezerwowanie sobie na wyłączność danej domeny, która będzie określać adres publiczny naszego cyfrowe portfela.

Sprowadza się to do tego, że długi ciąg znaków liczbowych i liter zostaje zastąpiony krótkim wyrazem z dopiskiem “eth”. Dla zobrazowania tego w praktyce, to Vitalik Buterin posiada taki dla swojego portfela, który po prostu się nazywa Vitalik.eth.

I co okrył programista? Otóż ktoś kupił sobie domenę ENS w postaci jego adresu Ethereum 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa dodając do tego przyrostek eth, co łatwo może wprowadzić mało uważną osobę w błąd przy wskazywaniu adresu do wysyłki środków.

Ktoś kupił ens „[myEthereumAddress].eth”, więc po wklejeniu mojego adresu najlepszym wynikiem w niektórych interfejsach użytkownika będzie zamiast tego dopasowanie ens dopasowanego do podpowiedzi nazwy ENS dla interfejsów użytkownika w celu ich odfiltrowania

Do tej sprawy od razu odniosło się sporo osób z społeczności kryptowalut. Między innymi główny programista ENS z Fundacji Ethereum –  Nick Johnson – zwrócił uwagę, że interfejsy w zasadzie nie powinny działać tak, by samodzielnie wypełniały pola adresu do wysyłki środków, ponieważ jest to “zbyt niebezpieczne”.

Swoje 3 grosze do tej dyskusji dorzucił także Taylor Monahan z MetaMask, który napisał, że właśnie z tego też powodu wyłączono rejestrację i uprawnienia dla wszystkich adresów 0x .

ENS SCAM



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.