ENS и новый вид мошенничества
При анализе криптовалютных кошельков обанкротившейся FTX, были выявлены попытки использования ENS (Ethereum Name Service) для введения в заблуждение неопытных пользователей с целью мошенничества.
Что такое домен ENS
ENS — это децентрализованная служба доменных имен, построенная на блокчейне Ethereum. Он обеспечивает более удобочитаемый формат для адресов Ethereum, позволяя пользователям отправлять и получать средства на такие адреса, как «myname.eth», вместо традиционной длинной строки цифр и букв. ENS стремится сделать взаимодействие с сетью Ethereum более доступным и удобным для пользователя, предоставляя сопоставление между именами и адресами эфириума.
Как адреса ENS могут выдавать себя за кошельки
На один адрес зарегистрировано 50 различных доменов ENS — большинство из них, если не все, представляют собой полные шестнадцатеричные адреса высокоактивных адресов с добавлением «.eth» в конце. Одним из примеров является адрес FTX 0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2, который присутствует в этой своеобразной коллекции как «0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2.eth».
Одна из вероятных причин, по которой эти домены ENS были зарегистрированы, заключается в надежде перехватить платежи, предназначенные для адресов, которые они используют в качестве доменных имен. Многие кошельки поддерживают домены ENS в качестве адресов, на которые пользователи отправляют активы. Это означает, что пользователю, отправляющему активы на один такой адрес, нужно будет только один раз ошибиться, чтобы перевести токены в домен ENS, имитирующий кошелек.
Предполагаемые мошенники создают домены ENS, имитирующие криптовалютные биржи
Быстрый просмотр адресов с помощью службы анализа блокчейна Arkham Intelligence показывает, что они, как правило, являются внутренними адресами криптовалютных бирж. Мы можем найти адрес Coinbase, адрес FTX, адрес Binance и многие другие популярные адреса в цепочке — обычно несколько для каждой организации.
Упомянутый адрес купил в общей сложности 50 доменов ENS в марте 2022 года на сумму более 3000 долларов — все в соответствии со схемой, описанной выше. Однако адрес не смог ввести в заблуждение ни одного участника сети и заставить его отправить средства не тому получателю. В общей сложности компания участвовала в 102 транзакциях: две для финансирования покупки домена ENS и 100 для приобретения и получения рассматриваемых доменов.
Визуализация активности в сети: адрес финансирования (вверху слева), навязчивый покупатель ENS (внизу слева), смарт-контракт ENS (вверху справа).
Есть одна возможная причина, по которой средства не были отправлены по ошибке владельцу этих доменов ENS. Используемые адреса, как правило, предназначались для внутреннего использования. Из-за этого, транзакции, которые могли быть введены в заблуждение, были отправлены теми, кто работает в криптоиндустрии. Скорее всего, они использовали очень специфическую инфраструктуру кошелька, которая отправляла средства только на адреса из белого списка и, вероятно, вообще не поддерживала ENS.
Несмотря на это, у кого-то еще достаточно времени, чтобы совершить ошибку, учитывая, что срок действия этих доменов ENS истекает примерно через четыре года.
Заключение
Следует проверять адреса отправки криптовалюты и брать их только из надежных источников.