分散型取引所Uniswapの創設者であるヘイデン・アダムス氏は、イーサリアムネームサービス(ENS)を利用して無防備な個人を騙す新たな詐欺を暴露した。この詐欺には、正規の ENS ウォレット アドレスを模倣することが含まれており、ユーザーの暗号通貨が危険にさらされます。
アダムス氏は、X (旧 Twitter) に対し、彼のイーサリアム ウォレット アドレスを巧妙に複製し、.eth で終わる ENS ドメインとして登録した詐欺師について警告しました。
悪意のある者が模倣 ENS ウォレットを使用して暗号通貨詐欺を行う方法
この不正行為により、ユーザーがアダムスのウォレット アドレスを入力すると、一部のユーザー インターフェイスで上位の検索結果として表示される、誤解を招く ENS 一致が作成されます。一見類似しているように見えるため、実際には、ユーザーが詐欺師のアドレスを目的の受信者のアドレスと間違えて資金を送金する可能性があります。
この詐欺は、取引の容易さと匿名性が犯罪者にどのような利益をもたらすかという仮想通貨コミュニティの懸念を浮き彫りにしました。アダムス氏は、ユーザー インターフェースには保護機能が必要だと主張します。これらは、不正なアドレスをフィルタリングして、漏洩のリスクを軽減する必要があります。
アダムスの懸念に同調して、主任開発者であり ENS 創設者のニック・ジョンソンもこの問題について検討し、ユーザー インターフェイスでの名前のオートコンプリートには慎重なアプローチを提唱しました。
「IMO、インターフェースは名前をオートコンプリートすべきではありません。危険すぎます。私たちのUXガイドラインでは、そのようなことをしないようアドバイスしていると思います」とジョンソン氏は語った。
続きを読む: 仮想通貨ソーシャルメディア詐欺: 安全を保つ方法
DeFi愛好家のアレックスも同様の感情を抱いており、ENSがそのような詐欺に対する予防策を講じていないことに疑問を抱いている。
「この種の詐欺によるユーザーの損失を見積もるのは困難です。次はどうする? [myEthereumAddress].eth の文字数を制限し、すでに作成されているすべてのアドレスに警告を表示し、ENS を介したそのようなアドレスの作成を禁止します」と Alex 氏は言いました。
この事件は、仮想通貨業界を悩ませているより大きな詐欺の傾向の一部です。これらには、有名な暗号通貨ブランドになりすました高度な電子メール フィッシング キャンペーンやソーシャル メディア ハニーポット スキームが含まれます。実際、暗号空間には詐欺師が利用する脆弱性がたくさんあります。
続きを読む: Ethereum Name Service (ENS): 知っておくべきことすべて
1 月だけでも、被害者はこのようなフィッシング作戦により 60 万ドル近くを騙し取られました。 2023 年には、コードのエクスプロイト、秘密キーの侵害、出口詐欺、フィッシング攻撃など、 さまざまな詐欺やエクスプロイトによる損失が 18 億ドルを超えました。
この投稿「この新しい暗号詐欺にご注意ください: ENS ウォレットのなりすまし」 appeared first on BeInCrypto .