Hayden Adams, người sáng lập Uniswap, đã cảnh báo về một mối đe dọa mới từ các kẻ lừa đảo. Cụ thể, họ đang tận dụng các tên miền ENS (Ethereum Name Service) (ENS) để thao túng giao diện người dùng của các ví tiền điện tử và tiến hành các cuộc tấn công nhắm vào nạn nhân.
Các hành động không tốt đã phát triển một phương pháp mới để lừa dối cá nhân bằng cách thuyết phục họ rằng họ đang gửi tiền điện tử đến một địa chỉ hợp lệ thông qua việc thao túng giao diện người dùng với các tên miền của Ethereum Name Service (ENS).
Trong một bài đăng gần đây vào ngày 14 tháng 2 trên X, người sáng lập Uniswap, Hayden Adams, đã cảnh báo cộng đồng tiền điện tử về một hình thức lừa đảo mới đang nhắm vào những người dùng không cẩn thận. Ông nêu rõ rằng các kẻ lừa đảo hiện đang mua các tên miền ENS có dạng giống như các địa chỉ hợp lệ, nhưng thay thế các ký tự chữ cái bằng các chuỗi chữ số và chữ cái.
Ví dụ:
Địa chỉ Ethereum hợp lệ là “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa,” trong khi địa chỉ của kẻ lừa đảo là “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth.“
Chiến thuật này gây bối rối cho người dùng không nghi ngờ, vì một số giao diện ví hiển thị địa chỉ của kẻ lừa đảo là kết quả hàng đầu khi dán một địa chỉ hợp lệ. Adams nhấn mạnh về sự cần thiết quan trọng của việc triển khai bộ lọc trong các giao diện để chống lại những trò lừa đảo như vậy và kêu gọi người dùng phải cẩn trọng.
ENS là một hệ thống tên miền được xây dựng trên blockchain Ethereum, cho phép người dùng thay thế các địa chỉ Ethereum dài và phức tạp bằng các tên dễ đọc như “vitalik.eth.”
Phản ứng với vấn đề này, người sáng lập ENS, Nick Johnson, cho biết nhóm sẽ khuyến nghị chống tự động hoàn thành tên trong thanh tìm kiếm, xem xét tính năng này là “quá nguy hiểm.”