Uniswap'in kurucusu Hayden Adams, kripto topluluğunu, kripto cüzdanlarındaki aldatıcı kullanıcı arayüzleri (UI'ler) aracılığıyla kullanıcıları hedef alan yeni bir dolandırıcılık dalgası konusunda uyarmak için sosyal medyayı kullandı.

Adams'ın uyarısı, dolandırıcıların kullanıcıları kandırmak ve potansiyel olarak fonları hortumlamak için Ethereum Ad Hizmeti (ENS) alanlarının sahte klonlarından nasıl yararlandığına ışık tutuyor. Dolandırıcılık Nasıl Çalışır?

Adams, X ile ilgili bir gönderide endişesini şöyle dile getirdi: "Bu dolandırıcılığı ilk kez görüyorum, bu yüzden bunu kullanıcılar ve arayüzler için bir uyarı olarak paylaşıyorum." Bu dolandırıcılığı ilk kez görüyorum, bu yüzden bunu kullanıcılar ve arayüzler için bir uyarı olarak yayınlıyorum

birisi “[myEthereumAddress].eth” ensini satın aldı

yani adresimi yapıştırdığınızda, bazı kullanıcı arayüzlerinde en iyi sonuç, çözümlenen ENS adı yerine ens eşleşmesidir

Kullanıcı arayüzlerinin bunları filtrelemesini sağlamak pic.twitter.com/0cQAL5tQ0T

— hayden.eth 🦄 (@haydenzadams) Şubat 14, 2024

Dolandırıcılık, dolandırıcının meşru bir Ethereum adresine çok benzeyen ancak alfabetik karakterleri alfasayısal dizilerle değiştiren bir ENS alanı satın almasını içeriyor.

Daha sonra, şüphelenmeyen kullanıcılar kripto cüzdan kullanıcı arayüzlerine orijinal Ethereum adresini girdiklerinde, bu arayüzler birincil sonuç olarak amaçlanan alıcının adresi yerine dolandırıcının adresini görüntüler. Bu, kullanıcıların bilmeden dolandırıcının adresine para göndermesine yol açabilir.

Kötü bir aktörün, kendi Ethereum adresi olan "0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa"ya çok benzeyen "[myEthereumAddress].eth" ENS alanını satın aldığı belirli bir örneği vurguladı.

Adams, bu dolandırıcılıklarla mücadelede filtreleri entegre eden arayüzlerin önemini vurguladı ve kullanıcılara dikkatli davranmalarını tavsiye etti. "Kullanıcı arayüzlerinin bunları filtrelemesini sağlayın" dedi.

Gönderinin ardından ENS'nin kurucusu Nick Johnson, arayüzlerin adları otomatik olarak tamamlamaktan tamamen kaçınması gerektiği yönündeki görüşünü ifade ederek bunun aşırı riskli olduğunu belirtti. Kullanıcı deneyimi (UX) kılavuzlarında böyle bir uygulamanın önerilmediğini belirtti. IMO, arayüzlerin adları hiçbir şekilde otomatik olarak tamamlamaması gerekir; bu çok tehlikeli. Sanırım UX yönergelerimizde buna karşı tavsiyede bulunuyoruz.

- nick.eth (@nicksdjohnson) 14 Şubat 2024

ENS, Ethereum blockchain üzerine kurulu bir alan adı sistemi olan Ethereum Name Service anlamına gelir. Kullanıcıların karmaşık Ethereum adreslerini "myname.eth" gibi daha kullanıcı dostu ve anlaşılır adlarla değiştirmelerine olanak tanır. Dolandırıcılar Büyük Değişimleri Taklit Etmek İçin ENS Alan Adlarını İstismar Ediyor

İlgili bir olayda, dolandırıcılar daha önce ENS alan adlarını büyük borsaların cüzdanlarını taklit etmek için kullanmıştı. Bunun için tek bir adres kullanarak yüksek derecede aktif adreslerin onaltılık adreslerine çok benzeyen birden fazla ENS alanı kaydettirmişlerdi. Dolandırıcı daha sonra bu adreslerin sonuna “.eth” ifadesini ekledi.

Örneğin, “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” FTX adresi “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”1 olarak taklit edildi.

Birincil amaç, varlık transferleri için geçerli hedefler olarak ENS alanlarını destekleyen birçok cüzdanın özelliğinden yararlanarak, taklit edilen bu adreslere yönlendirilen ödemelere müdahale etmektir. Sonuç olarak kullanıcılar, tek bir yanlış tıklamayla farkında olmadan bu sahte alan adlarına varlık gönderme riskiyle karşı karşıya kalır. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunlar da hoşunuza gidebilir: Algorand Vakfı CEO'sunun X Hesabı Hacklendi Fidelity Yarışa Katıldı: Artan Rekabet Ortasında Ethereum ETF Onay Dosyaları Ethereum Yatırımcılarının Gözü Sakinleşme Aşamasında Yenilenen Dalgalanma: Veri Etiketleri: Ethereum Hacking