Cyberprzestępcy mogliby zorganizować anonimowy plebiscyt na najbardziej kreatywnego oszusta w przestrzeni kryptowalut. Regularnie otrzymujemy doniesienia na temat ich nieoczywistych metod działania, które mają na celu zmylenie potencjalnych ofiar, by tylko dały się okraść. Teraz o nowym sposobie na łowienie łupów przez scamerów poinformował twórca popularnego DEX-a Uniswap, czyli Hayden Adams.
- Programista stojący za jedną z największych zdecentralizowanych giełd kryptowalut (DEX-ów) wykrył sposób na atakowanie użytkowników, którzy korzystają z popularnej usługi Ethereum Name Service (ENS),
- Jest to system, który zamienia długi ciąg liczb i liter będący identyfikatorem naszego portfela na Ethereum na krótką i charakterystyczną nazwę.
Twórca Uniswap ostrzega o nowym SCAMie
Cwaniaków nie brakuje, a ci potrafią być naprawdę perfidni w swoich knowaniach, które generują naprawdę bezczelne formy oszustw. Gdy na dane zjawisko zaczyna się tworzyć coraz większy popyt, zaraz ktoś będzie chciał to wykorzystać, by coś dla siebie urwać, a czy to będzie to sprowadzać się do czystego złodziejstwa, to już inna sprawa.
O tego typu sytuacji zaalarmował dziś
Hayden Adams, czyli twórca najczęściej wybieranych zdecentralizowanych giełd kryptowalut, jaką jest
Uniswap. Programista napisał na swoim profilu na X, że ktoś cwany znalazł patent, jak przechwytywać
ethery, które docelowo mają trafią do innego odbiorcy.
Chodzi o dość cieszącą się sporym uznaniem usługę
Ethereum Name Service (ENS). Jest to opcja, która pozwala na zarezerwowanie sobie na wyłączność danej domeny, która będzie określać adres publiczny naszego cyfrowe portfela.
Sprowadza się to do tego, że
długi ciąg znaków liczbowych i liter zostaje zastąpiony krótkim wyrazem z dopiskiem "eth". Dla zobrazowania tego w praktyce, to
Vitalik Buterin posiada taki dla swojego portfela, który po prostu się nazywa
Vitalik.eth.
I co okrył programista? Otóż ktoś
kupił sobie domenę ENS w postaci jego adresu Ethereum 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa dodając do tego przyrostek eth, co łatwo może wprowadzić mało uważną osobę w błąd przy wskazywaniu adresu do wysyłki środków.
Ktoś kupił ens „[myEthereumAddress].eth”, więc po wklejeniu mojego adresu najlepszym wynikiem w niektórych interfejsach użytkownika będzie zamiast tego dopasowanie ens dopasowanego do podpowiedzi nazwy ENS dla interfejsów użytkownika w celu ich odfiltrowania
Do tej sprawy od razu odniosło się sporo osób z społeczności kryptowalut. Między innymi główny programista ENS z Fundacji Ethereum -
Nick Johnson - zwrócił uwagę, że interfejsy w zasadzie nie powinny działać tak, by samodzielnie wypełniały pola adresu do wysyłki środków, ponieważ jest to "zbyt niebezpieczne".
//twitter.com/nicksdjohnson/status/1757657430521942028
Swoje 3 grosze do tej dyskusji dorzucił także
Taylor Monahan z MetaMask, który napisał, że właśnie z tego też powodu wyłączono rejestrację i uprawnienia dla wszystkich adresów 0x .
Komentarze