Хайден Адамс, создатель децентрализованной биржи Uniswap, поделился информацией о новом способе атаки на пользователей криптовалют через Ethereum Name Service (ENS). Он обнаружил, что кто-то приобрел ENS-домен, соответствующий его собственному Ethereum-адресу 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.
Это привело к тому, что в некоторых интерфейсах при поиске предпочтительным вариантом оказывается имя 0x11E4857Bb9993a50c685A79AFad4E6F65D518DDa.eth, которое, однако, привязано к совершенно другому кошельку.
ENS-домены предоставляют возможность использовать читаемые адреса вместо сложных комбинаций цифр и букв. Например, у самого Хайдена это hayden.eth, а у основателя Ethereum Виталика Бутерина — vitalik.eth. Тейлор Монахан из MetaMask, ранее член команды кошелька MyEtherWallet, отметила, что именно из-за такого потенциального вектора мошенничества регистрация и разрешения для всех адресов 0x были закрыты еще на ранних стадиях развития MEW.
Ник Джонсон, ведущий разработчик ENS из Ethereum Foundation, подчеркнул, что интерфейсы не должны автоматически заполнять поле адреса, поскольку это слишком рискованно. Он добавил, что, вероятно, не рекомендует такую практику в своих рекомендациях по пользовательскому опыту.
В июле 2023 года злоумышленники получили доступ к аккаунту Хайдена Адамса в Twitter и использовали его для размещения фишинговых ссылок, связанных с Россией.