Сегодня Мистер Сайлер расследует деятельность, связанную с кошельками несуществующей криптовалютной биржи FTX. Изучая данные блокчейна, мы обнаружили очевидную попытку гнусной деятельности с использованием службы имен Ethereum (ENS).
Что такое домен ENS?
ENS — это децентрализованная служба доменных имен, построенная на блокчейне ethereum. Он обеспечивает более удобочитаемый формат для адресов эфириума, позволяя пользователям отправлять и получать средства на такие адреса, как «myname.eth», вместо традиционной длинной строки цифр и букв. ENS стремится сделать взаимодействие с сетью эфириума более доступным и удобным для пользователя, предоставляя сопоставление между именами и адресами эфириума.
Сервис децентрализован и работает на блокчейне, что делает его устойчивым к цензуре и контролю со стороны одного лица. ENS является важным инфраструктурным компонентом экосистемы Ethereum, способствуя широкому внедрению децентрализованных приложений и сервисов, созданных в сети Ethereum. Сервис поддерживает не только адреса Ethereum, но и другие блокчейны и централизованные службы, такие как веб-сайты и профили обмена мгновенными сообщениями.
Как адреса ENS могут выдавать себя за кошельки
На один адрес зарегистрировано 50 различных доменов ENS — большинство из них, если не все, представляют собой полные шестнадцатеричные адреса высокоактивных адресов с добавлением «.eth» в конце. Одним из примеров является адрес FTX 0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2, который присутствует в этой своеобразной коллекции как «0x2FAF487A4414Fe77e2327F0bf4AE2a264a776AD2 .eth ».
Одна из вероятных причин, по которой эти домены ENS были зарегистрированы, заключается в надежде перехватить платежи, предназначенные для адресов, которые они используют в качестве доменных имен. Многие кошельки поддерживают домены ENS в качестве адресов, на которые пользователи отправляют активы. Это означает, что пользователю, отправляющему активы на один такой адрес, нужно будет только один раз ошибиться, чтобы перевести токены в домен ENS, имитирующий кошелек.
Предполагаемые мошенники создают домены ENS, имитирующие криптовалютные биржи
Быстрый просмотр адресов с помощью службы анализа блокчейна Arkham Intelligence показывает, что они, как правило, являются внутренними адресами криптовалютных бирж. Мы можем найти адрес Coinbase , адрес FTX, адрес Binance и многие другие высококлассные адреса в цепочке — обычно несколько для каждой организации.
Упомянутый адрес купил в общей сложности 50 доменов ENS в марте 2022 года на сумму более 3000 долларов — все в соответствии со схемой, описанной выше. Однако адрес не смог ввести в заблуждение ни одного участника сети и заставить его отправить средства не тому получателю. В общей сложности компания участвовала в 102 транзакциях: две для финансирования покупки домена ENS и 100 для приобретения и получения рассматриваемых доменов.
Есть одна возможная причина, по которой средства не были отправлены по ошибке владельцу этих доменов ENS. Используемые адреса, как правило, предназначались для внутреннего использования. Из-за этого выбора транзакции, которые могли быть введены в заблуждение, были отправлены теми, кто работает в криптоиндустрии. Скорее всего, они использовали очень специфическую инфраструктуру кошелька, которая отправляла только на адреса из белого списка и, вероятно, вообще не поддерживала ENS.
Несмотря на это, у кого-то еще достаточно времени, чтобы совершить ошибку, учитывая, что срок действия этих доменов ENS истекает примерно через четыре года.
Выводы последовали за недавним сообщением о том, что пользователи Reddit в сабреддите r/CryptoCurrency подняли тревогу в отношении потенциальной аферы с шиба- ину (SHIB).
