Uniswap'ın Kurucusu Hayden Adams, ENS Alan Adlarını Kullanarak Kripto Para Dolandırıcılığı Konusunda Alarm Verdi
Summary:
Uniswap'ın kurucusu Hayden Adams, Ethereum cüzdan adreslerinin Ethereum Name Service alan adları olarak kullanılmasını içeren ve muhtemelen dijital varlık transferlerini yanlış yönlendirmeyi amaçlayan bir dolandırıcılık planı konusunda uyarıyor. Kullanıcı arayüzleri, önemli kayıpları kolaylaştırma potansiyelleri göz önüne alındığında, bu tür adresleri engellemeye teşvik edilir. Kripto tüccarlarının, dolandırıcılara $3,3 milyon civarında net kazandırdığı düşünülen bir dolandırıcılık olan sahte airdrop'ları zorlayan ünlü Web3 şirketlerinin kimliğine bürünen kimlik avı e-postaları almasıyla benzer aldatıcı uygulamalar bildirildi.
Merkeziyetsiz borsa (DEX) Uniswap'ın yaratıcısı Hayden Adams, kripto para birimlerine dahil olanları, cüzdan adreslerinin Ethereum Name Service (ENS) alan adları olarak kullanılmasını içeren bir dolandırıcılık planı hakkında uyardı. Adams, 14 Şubat'ta sosyal medya platformu X'te bu dolandırıcılığı aydınlattı ve dolandırıcıların Ethereum cüzdanını taklit etme girişimlerini ortaya çıkardı. Bu sahteciler, kullanıcıları aldatmak amacıyla cüzdan adresini çaldılar ve .eth'yi ENS cüzdanı olarak kullanarak kaydettiler. Adams ayrıca, cüzdan adresini girmenin, belirli kullanıcı arayüzlerinde ilk arama sonucu olarak alakasız bir ENS eşleşmesi vereceğini açıkladı. Bu, kripto göndericilerini, varlıkları meşru adresleri taklit ederek istemeden yanlış alıcılara aktarmaları için kandırma girişimidir.
Adams, dolandırıcılıktan kaynaklanan olası kayıpları önlemek için kullanıcı arayüzlerine bu tür adresleri kara listeye almalarını tavsiye etti. Bu özel dolandırıcılık taktiği yeni görünse de, Ethereum cüzdan yönetim platformu MyCrypto'nun yaratıcısı Taylor Monahan, MyEtherWallet'in başlangıcında gerçekleştirilen benzer bir plandan bahsetti. Monahan'a göre, "0x" ile başlayan isimler için kayıt ve kararları atlattılar. ENS'nin baş geliştiricisi ve kurucusu Nick Johnson, arayüzleri otomatik tamamlama adlarına karşı tavsiyede bulunarak, bunun "aşırı riskli" olduğunu ve kullanıcı deneyimi yönergeleri tarafından yasaklandığını ilan ederek bu duyguları yineledi.
Bu sorunları daha da karmaşık hale getiren kripto tüccarları, geçen ay ünlü Web3 firmaları gibi davranan dolandırıcılardan e-postalar aldıklarını bildirdi. Bu ayrıntılı kimlik avı saldırısı, diğerlerinin yanı sıra Cointelegraph, WalletConnect, Token Terminal gibi sahte firmalar tarafından lanse edilen sahte airdrop'ların geniş dolaşımına tanık oldu. Bu büyük ölçekli kimlik avı saldırısının kaynağı daha sonra e-posta pazarlama kuruluşu MailerLite'daki bir güvenlik hatasına kadar uzandı. Şirket, 24 Ocak'ta cesur bilgisayar korsanlarının bir sosyal mühendislik planı aracılığıyla Web3 hesaplarının kontrolünü ele geçirdiğini doğruladı. Analitik firma Nansen'in araştırma ekibi, dolandırıcılığın, kampanyanın başlangıcından bu yana kimlik avı cüzdanına gönderilen yaklaşık 3,3 milyon dolar topladığını tahmin ediyor.
Published At
2/14/2024 3:26:23 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.