De acordo com o CryptoPotato, Hayden Adams, o fundador do Uniswap, alertou a comunidade criptográfica sobre uma nova onda de golpes direcionados aos usuários por meio de interfaces de usuário (UIs) enganosas em carteiras criptografadas. Os golpistas estão aproveitando clones falsos de domínios Ethereum Name Service (ENS) para enganar os usuários e potencialmente desviar fundos. Adams expressou sua preocupação nas redes sociais, afirmando que foi a primeira vez que viu esse golpe e queria alertar os usuários e as interfaces.

O golpe envolve a compra de um domínio ENS pelo fraudador que se assemelha muito a um endereço Ethereum legítimo, mas substitui caracteres alfabéticos por sequências alfanuméricas. Quando usuários desavisados ​​inserem o endereço Ethereum genuíno em suas UIs de carteira criptografada, essas interfaces exibem o endereço do golpista como resultado principal, em vez do endereço do destinatário pretendido. Isso pode levar os usuários a enviar fundos para o endereço do golpista sem saber. Adams enfatizou a importância das interfaces que integram filtros para combater esses golpes e aconselhou os usuários a procederem com cautela.

Após a postagem, Nick Johnson, o fundador do ENS, expressou sua opinião de que as interfaces deveriam evitar o preenchimento automático de nomes, considerando-o excessivamente arriscado. Ele observou que tal prática é desencorajada nas diretrizes de experiência do usuário (UX). ENS é um sistema de nomes de domínio construído no blockchain Ethereum que permite aos usuários substituir endereços Ethereum complexos por nomes mais fáceis de usar e compreensíveis, como 'myname.eth'. Os golpistas já usaram domínios ENS para imitar as carteiras das principais bolsas, usando um único endereço para registrar vários domínios ENS que se assemelham muito aos endereços hexadecimais de endereços altamente ativos. O objetivo principal é interceptar pagamentos direcionados a esses endereços imitados, explorando o recurso de muitas carteiras que suportam domínios ENS como destinos válidos para transferências de ativos. Como resultado, os usuários correm o risco de enviar ativos inadvertidamente para esses domínios falsos com um único clique errado.