„Płatne pułapki: Oszustwa z Ethereum Name Service grożące utratą kryptowalut”


Nowe oszustwo związane z Ethereum Name Service

Hayden Adams, założyciel zdecentralizowanej giełdy Uniswap, ujawnił niedawno nowe oszustwo związane z wykorzystaniem Ethereum Name Service (ENS). Oszustwa te są skonstruowane w taki sposób, aby wprowadzać w błąd niewiedzące osoby, narażając je na ryzyko utraty kryptowalut.

Podszywanie się pod prawidłowe adresy portfeli ENS

Oszustwa polegają na tworzeniu fałszywych dopasowań ENS, które mogą pojawić się jako wynik wyszukiwania w określonych interfejsach użytkownika. Gdy użytkownik wpisuje adres portfela Adamsa, fałszywy adres może wyświetlić się jako prawidłowy, co jest zmylające i może skłonić do przelania środków na konto oszusta, zamiast na zamierzony adres.

Zalecenia od założycieli

Założyciele, czyli Adams oraz Nick Johnson, twórca Ethereum Name Service, podkreślają konieczność posiadania interfejsów użytkownika zabezpieczonych przed tego typu oszustwami. Wskazują, że jest istotne, aby interfejsy umożliwiały odfiltrowanie mylących adresów, co zmniejszy ryzyko utraty środków.

Praktyczne sugestie Johnsona

Johnson sugeruje, aby interfejsy nie automatycznie uzupełniały nazw, ponieważ może to stanowić duże zagrożenie. Zaleca również ostrożność w tej kwestii w wytycznych dotyczących doświadczenia użytkownika, aby uniknąć sytuacji, w której potencjalnie mylące adresy zostaną podane użytkownikowi.

Niestabilność w przestrzeni kryptowalut

Oszustwa w świecie kryptowalut stanowią poważny problem, obejmujący różnorodne techniki, takie jak zaawansowane kampanie phishingowe, podszywanie się pod znane marki kryptowalutowe czy pułapki na mediach społecznościowych. Brak odpowiednich zabezpieczeń przyczynił się do wielu incydentów, w tym operacji phishingowych, które doprowadziły do znacznych strat finansowych.

Wysokie straty związane z oszustwami

Według danych, tylko w styczniu ofiary oszustw w świecie kryptowalut straciły blisko 600,000 dolarów. W roku 2023 łączne straty z różnych rodzajów oszustw osiągnęły imponującą kwotę 1.8 miliarda dolarów, obejmując m.in. eksploatację kodu, skompromitowane klucze prywatne, oszustwa typu exit scams oraz ataki phishingowe.