Творець DEX Uniswap Хайден Адамс розповів про новий вектор атак на користувачів криптовалют за допомогою Ethereum Name Service (ENS).
first time I've seen this scam, so posting it as a heads up for users and interfaces
someone bought the ens "[myEthereumAddress].eth"
so when you paste in my address, the top result in some UIs is an ens match instead of the resolved ENS name
impt for UIs to filter these out pic.twitter.com/0cQAL5tQ0T
— hayden.eth ? (@haydenzadams) February 14, 2024
Підприємець виявив, що хтось купив ENS-домен у вигляді його Ethereum-адреси 0×11E4857Bb9993a50c685A79AFad4E6F65D518DDa.
У результаті в деяких інтерфейсах кращим варіантом під час пошуку виявляється ім’я 0×11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth, до якого прив’язаний зовсім інший гаманець.
ENS-домени дають змогу використовувати адреси, що зручно читаються, замість багатозначних номерів. Так, у самого Хайдена це hayden.eth, а, наприклад, у засновника Ethereum Віталіка Бутеріна – vitalik.eth.
«Кумедний факт: саме через цей можливий вектор скаму ми спочатку закрили реєстрацію та дозволи для всіх адрес 0x ще в ранні дні MEW», – прокоментувала Тейлор Монахан з MetaMask, яка раніше входила в команду гаманця MyEtherWallet.
cc @nicksdjohnson @spencecoin
fun fact: this scam vector is why we originally broke registrations & resolutions for all 0x… names in the early MEW days (in addition to rugging a slew of vanilla js hex handling bugs/vulns)
— Tay ? (@tayvano_) February 14, 2024
Провідний розробник ENS Нік Джонсон з Ethereum Foundation зазначив, що інтерфейси в принципі не повинні автоматично заповнювати поле адреси, оскільки це «занадто небезпечно».
«Думаю, що ми не радимо цього робити в наших рекомендаціях щодо UX», – додав він.
IMO, interfaces shouldn't autocomplete names at all; it's far too dangerous. I think we advise against it in our UX guidelines.
— nick.eth (@nicksdjohnson) February 14, 2024
Нагадаємо, у липні 2023 року зловмисники отримали контроль над Twitter-акаунтом Адамса для розміщення фішингових посилань, пов’язаних із росією.
