Hayden Adams, de oprichter van Uniswap, waarschuwt voor een nieuwe methode waarmee oplichters slachtoffers misleiden door de gebruikersinterfaces van crypto wallets te manipuleren met Ethereum Name Service (ENS) domeinen.
Deze bedrieglijke techniek houdt in dat oplichters ENS-domeinen aanschaffen die lijken op legitieme adressen, maar alfanumerieke sequenties gebruiken in plaats van alleen letters.
Topresultaat
Adams luidde op 14 februari de noodklok in een bericht op X, waarbij hij de crypto community waarschuwde voor deze listige oplichterij. De criminelen registreren domeinen die op legitieme adressen lijken, zoals ‘0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth‘ in plaats van ‘0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa’, waardoor onoplettende gebruikers in de war kunnen raken.
Dit komt omdat sommige wallet interfaces het adres van de oplichter als topresultaat weergeven wanneer men een legitiem adres plakt. Adams benadrukte het belang van het implementeren van filters in interfaces om dergelijke oplichting tegen te gaan en drong er bij gebruikers op aan om voorzichtig te zijn.
Het ENS is een domeinnaam systeem op de Ethereum (ETH) blockchain dat gebruikers in staat stelt lange, complexe Ethereum-adressen te vervangen door leesbare namen zoals ‘vitalik.eth’. Nick Johnson, de oprichter van ENS, reageerde op het probleem door te stellen dat het team zou adviseren tegen het automatisch aanvullen van namen in de zoekbalk, gezien de functie “veel te gevaarlijk” is.
Zelf opletten
ENS-expert Amarjeet Singh van Coinvisie is het eens dat verbetering op het gebied van UI nodig is. In een memo aan Coinliners geeft hij aan dat het automatisch invullen van een adres niet een standaard optie zou moeten zijn. Hij benadrukt dat het belangrijk is om zelf goed op te letten.
Volgens Singh gokken scammers op het gemakzucht van gebruikers. Singh geeft aan dat als mensen de gebruikersnaam, bijvoorbeeld Hayden.eth, zouden invullen inplaats van een walletadres, de scammer kansloos zou zijn. Het is dus altijd belangrijk om zelf goed op te letten.
Naast deze specifieke vorm van oplichting zijn er ook meldingen van phishing-aanvallen door oplichters die zich voordoen als grote Web3-bedrijven, waarbij neppe airdrops worden gepromoot via grootschalige e-mailcampagnes.
Deze aanvallen werden mede mogelijk gemaakt door een beveiligingsbreuk bij het e-mailmarketing bedrijf MailerLite, waardoor hackers controle konden krijgen over Web3-accounts door middel van een social engineering-aanval.
