ENS и новый вид мошенничества

При анализе криптовалютных кошельков обанкротившейся FTX, были выявлены попытки использования $ENS (Ethereum Name Service) для введения в заблуждение неопытных пользователей с целью мошенничества.

Что такое домен $ENS

$ENS — это децентрализованная служба доменных имен, построенная на блокчейне Ethereum. Он обеспечивает более удобочитаемый формат для адресов Ethereum, позволяя пользователям отправлять и получать средства на такие адреса, как «myname.eth», вместо традиционной длинной строки цифр и букв. $ENS стремится сделать взаимодействие с сетью Ethereum более доступным и удобным для пользователя, предоставляя сопоставление между именами и адресами эфириума.

Как адреса $ENS могут выдавать себя за кошельки

На один адрес зарегистрировано 50 различных доменов $ENS — большинство из них, если не все, представляют собой полные шестнадцатеричные адреса высокоактивных адресов с добавлением «.eth» в конце. Одним из примеров является адрес FTX 0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2, который присутствует в этой своеобразной коллекции как «0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth».

Одна из вероятных причин, по которой эти домены $ENS были зарегистрированы, заключается в надежде перехватить платежи, предназначенные для адресов, которые они используют в качестве доменных имен. Многие кошельки поддерживают домены $ENS в качестве адресов, на которые пользователи отправляют активы. Это означает, что пользователю, отправляющему активы на один такой адрес, нужно будет только один раз ошибиться, чтобы перевести токены в домен $ENS, имитирующий кошелек.

Предполагаемые мошенники создают домены $ENS, имитирующие криптовалютные биржи

Быстрый просмотр адресов с помощью службы анализа блокчейна Arkham Intelligence показывает, что они, как правило, являются внутренними адресами криптовалютных бирж. Мы можем найти адрес Coinbase, адрес FTX, адрес Binance и многие другие популярные адреса в цепочке — обычно несколько для каждой организации.

Упомянутый адрес купил в общей сложности 50 доменов $ENS в марте 2022 года на сумму более 3000 долларов — все в соответствии со схемой, описанной выше. Однако адрес не смог ввести в заблуждение ни одного участника сети и заставить его отправить средства не тому получателю. В общей сложности компания участвовала в 102 транзакциях: две для финансирования покупки домена $ENS и 100 для приобретения и получения рассматриваемых доменов.

$ENS используются для мошенничества" data-lazy-src="https://lh5.googleusercontent.com/wAOb3O5FM9HP7Dn60zCj0pVlEuTZJ4UHn8MZSAfNQ3yxsLYCpR76hl3z59PSoGQDatSnfiMwfybjGMleZBL50dZCRt4DYu69oX-p54YHIljgG0_ueZLZdMUfciuYqJj3_rFDNjenEJVOSAq3jBFBW3k" data-ll-status="loaded" class="entered lazyloaded" data-hasqtip="2" aria-describedby="qtip-2">

Есть одна возможная причина, по которой средства не были отправлены по ошибке владельцу этих доменов $ENS. Используемые адреса, как правило, предназначались для внутреннего использования. Из-за этого, транзакции, которые могли быть введены в заблуждение, были отправлены теми, кто работает в криптоиндустрии. Скорее всего, они использовали очень специфическую инфраструктуру кошелька, которая отправляла средства только на адреса из белого списка и, вероятно, вообще не поддерживала $ENS.

Несмотря на это, у кого-то еще достаточно времени, чтобы совершить ошибку, учитывая, что срок действия этих доменов $ENS истекает примерно через четыре года.

Заключение

Следует проверять адреса отправки криптовалюты и брать их только из надежных источников.