Hayden Adams, fundador de Uniswap, recurrió a las redes sociales para advertir a la comunidad criptográfica sobre una nueva ola de estafas dirigidas a los usuarios a través de interfaces de usuario (UI) engañosas en billeteras criptográficas.
La advertencia de Adams arroja luz sobre cómo los estafadores están explotando clones falsos de dominios de Ethereum Name Service (ENS) para defraudar a los usuarios y potencialmente desviar dinero.
Así funciona la estafa
En una publicación en X, Adams expresó su preocupación y dijo: “La primera vez que veo esta estafa, envíela como un aviso para los usuarios y las interfaces”.
Es la primera vez que veo esta estafa y la presento como un aviso para los usuarios y las interfaces.
alguien compró uno”[myEthereumAddress].eth”
Entonces, cuando ingresas mi dirección, el resultado principal en algunas UI es una coincidencia igual en lugar del nombre de ENS resuelto.
solicitar a las interfaces de usuario que los filtren pic.twitter.com/0cQAL5tQ0T
— hayden.eth 🦄 (@haydenzadams) 14 de febrero de 2024
La estafa implica que el estafador compre un dominio ENS que parece una dirección Ethereum legítima, pero reemplaza los caracteres alfabéticos con secuencias alfanuméricas.
Posteriormente, cuando los usuarios desprevenidos ingresan la dirección genuina de Ethereum en las interfaces de usuario de sus billeteras criptográficas, estas interfaces muestran la dirección del estafador como resultado principal en lugar de la del destinatario previsto. Esto puede hacer que los usuarios envíen dinero a la dirección del estafador sin saberlo.
Destacó un caso específico donde un mal actor compró el dominio ENS “[myEthereumAddress].eth”, que se parecía mucho a su propia dirección de Ethereum, “0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa”.
Adams enfatizó la importancia de las interfaces que integran filtros para abordar estas estafas y aconsejó a los usuarios proceder con precaución. Dijo: “solicite a las IU que las filtren”.
Después de la publicación, Nick Johnson, el fundador de ENS, expresó su opinión de que las interfaces deberían abstenerse de autocompletar nombres por completo, ya que lo consideraba excesivamente riesgoso. Señaló que tales prácticas no se recomiendan en sus pautas de experiencia de usuario (UX).
En mi opinión, las interfaces no deben autocompletar nombres en absoluto; es demasiado peligroso. Creo que lo desaconsejamos en nuestras pautas de UX.
– nick.eth (@nicksdjohnson) 14 de febrero de 2024
ENS significa Ethereum Name Service, un sistema de nombres de dominio construido sobre la cadena de bloques Ethereum. Permite a los usuarios reemplazar direcciones complicadas de Ethereum con nombres más fáciles de usar y comprensibles, como “minombre.eth”.
Los estafadores explotan los dominios de ENS para hacerse pasar por importantes intercambios
En un incidente relacionado, los estafadores han utilizado previamente dominios ENS para hacerse pasar por las billeteras de los principales intercambios mediante el uso de una sola dirección para registrar múltiples dominios ENS que se asemejan a las direcciones hexadecimales de direcciones altamente activas. Luego, el estafador agregó “.eth” al final de estas direcciones.
Por ejemplo, la dirección FTX “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2” se suplantó como “0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth”.
El objetivo principal es interceptar pagos dirigidos a estas direcciones falsificadas explotando la funcionalidad de muchas billeteras que admiten dominios ENS como destinos válidos para transferencias de activos. Como resultado, los usuarios corren el riesgo de enviar activos sin saberlo a estos dominios falsos con un solo clic de error.
Binance Free $100 (Exclusivo): Utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas en Binance Futures el primer mes (condiciones).
