Bei einer neuartigen Betrugsmasche nutzen Angreifer den Ethereum Name Service (ENS), um Wallet Adressen zu imitieren. Ahnungslose Nutzer:innen laufen Gefahr, Krypto an die Adresse der Betrüger zu senden.
ENS Entwickler:innen werden dazu aufgefordert, angemessene Schutzmaßnahmen zu ergreifen, um Nutzer:innen mehr Sicherheit zu gewährleisten.
Was ist der Ethereum Name Service überhaupt? Wir erklären es dir hier!
Krypto Betrug mit ENS Wallet Imitationen
Am 14. Februar warnte Hayden Adams, Gründer der dezentralen Börse (DEX) Uniswap, auf X (ehemals Twitter) vor einer neuen Betrugsmasche. Dies ist ihm scheinbar aufgefallen, da seine eigene Adresse den Hackern als Werkzeug dienen sollte:
“[…] jemand hat die ENS ‘[meineEthereumAdresse].eth’ gekauft. Wenn du meine Adresse suchst, ist das oberste Ergebnis in einigen UIs eine ENS-Übereinstimmung anstelle des aufgelösten ENS-Namens.”
Einige Benutzeroberflächen zeigen also anstelle von Adams echter Wallet Adresse die gekaufte ENS als erstes Ergebnis an. Die täuschende Ähnlichkeit könnte Nutzer:innen tatsächlich dazu verleiten, Krypto fälschlicherweise an die Adresse des Betrügers zu überweisen.
Diese Masche bekräftigt die in der Community verbreitete Besorgnis, dass die Einfachheit von Blockchain Transaktionen in Kombination mit der Anonymität Übeltätern zugutekommen könnte. Daher drängt Adams darauf, dass Benutzerschnittstellen über Sicherheitsvorkehrungen verfügen müssen. Diese sollten betrügerische Adressen herausfiltern, um das Risiko von Verlusten zu verringern.
Nick Johnson, leitender Entwickler und Gründer von ENS, schloss sich den Bedenken von Adams an. Er plädierte für einen vorsichtigen Ansatz bei der automatischen Vervollständigung von Namen in Benutzeroberflächen:
“Meiner Meinung nach sollten Benutzeroberflächen überhaupt keine Namen automatisch vervollständigen; das ist viel zu gefährlich. Ich denke, wir raten in unseren UX-Richtlinien davon ab.”
Diese Meinung teilte auch DeFi Enthusiast “Alex” und stellte das Fehlen von Präventivmaßnahmen bei ENS gegen solche Betrügereien infrage. Darüber hinaus schlug er mögliche Vorkehrungen vor:
“Es ist schwierig, den Verlust von Nutzer:innen durch diese Art von Betrug abzuschätzen. Was sollte als Nächstes getan werden? Die Anzahl der Zeichen in [myEthereumAddress].eth begrenzen, eine Warnung auf alle derartigen Adressen setzen, die bereits erstellt wurden, und die Erstellung solcher Adressen über ENS verbieten.”
Mit dieser Masche scheint sich die Vielfalt der Krypto Betrügereien wieder einmal vergrößert zu haben. Fortschrittliche E-Mail Phishing Kampagnen angeblich bekannter Projekte oder Honeypot Maschen in sozialen Medien gehören schon länger zum Portfolio. Unglücklicherweise weist der Blockchain Space eine Menge Schwachstellen auf, die sich Betrüger nur zu gerne zunutze machen.
Allein im Januar verloren Opfern von Phishing Operationen fast 600.000 USD. Im Jahr 2023 beliefen sich die Verluste durch verschiedene Betrügereien und Exploits sogar auf mehr als 1,8 Milliarden USD, darunter Code-Exploits, Kompromittierung privater Schlüssel, Exit-Betrug und Phishing-Angriffe.
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
