Táto aktualizácia MetaMask Ethereum Wallet môže pomôcť prekaziť podvody NFT

Podvody na sociálnych sieťach sú boom v priestore NFT, so službou Twitter a Používatelia Discord podvedení do pripojenia ich kryptomeny peňaženky až zlomyseľný inteligentné zmluvy— a mať ich NFT a ďalšie tokeny sa prešli prstom. Teraz vrchol Ethereum peňaženka, MetaMask, aktualizoval svoje rozhranie, aby sa pokúsil pomôcť používateľom rozpoznať takéto podvody a vyhnúť sa im.

MetaMask vydala tento týždeň novú aktualizáciu 10.18.0 do peňaženky, ktorá zahŕňa zmenu spôsobu, akým softvér poskytuje požadované povolenie setApprovalForAll. Udelenie tohto povolenia umožňuje inteligentná zmluva—kód, ktorý poháňa NFT a decentralizované aplikácie—možnosť prístupu a prenosu všetkých NFT a tokeny v peňaženke.

Po aktualizácii ako bezpečnostná firma Wallet Guard poznamenané na TwitteriMetaMask teraz objasňuje, že inteligentná zmluva vyžaduje široké povolenia vrátane prístupu k akýmkoľvek finančným prostriedkom uloženým v peňaženke – funkciu, ktorú možno použiť na takzvané „vyčerpanie peňaženky“.

Screenshoty zverejnené na MetaMask's Úložisko vývoja softvéru GitHub zobraziť novú výzvu, ktorá používa väčšie písmo ako zvyšok rozhrania. Vzorový text znie: „Povoliť prístup ku všetkým vašim BAYC?“ (alebo Yacht Club Bored Ape), s dodatočným varovaním: „Udelením povolenia povoľujete nasledujúcemu účtu prístup k vašim finančným prostriedkom.“

Softvérový inžinier MetaMask Alex Donesky napísal na GitHub 22. júna, že „je naliehavé niečo dostať, keďže táto metóda je tak bežne používaná“. Dodal tiež, že „časová os je stlačená“ a priznal, že to nie je spôsob, akým by pristupoval k zmene, ak by bolo viac času na jej vývoj.

Aktualizácia skutočne prichádza po návale podvodov, ktoré sa šíria predovšetkým prostredníctvom napadnutých účtov sociálnych médií. Na jar overené účty mnohých Používatelia Twitteru boli unesení a používa sa na zdieľanie podvodných odkazov inšpirovaných prominentnými projektmi NFT ako Azuki a druhá stranaa ukradnúť NFT a tokeny používateľov, ktorí nevedomky pripojili svoje peňaženky k smart kontraktom.

Nedávno boli hacknuté účty rôznych NFT projektov a významných zberateľov na Twitteri, aby zdieľali podobné typy odkazov a účtovali ich ako bezplatný NFT alebo token drop. K takýmto podvodom došlo aj prostredníctvom napadnutých účtov Discord a Instagram. Viedlo to k diskusii o tom, či tvorcovia a projekty by mali kompenzovať používateľov ktorí prídu o majetok prostredníctvom takýchto podvodov.

Začiatkom tohto mesiaca bola platforma na registráciu poklesu NFT Premint ovplyvnená hacknutím jej webovej stránky, ktorá používala funkciu setApprovalForAll na ukradnúť rad cenných NFT a tokenov od dotknutých používateľov. V konečnom dôsledku spoločnosť preplatila používateľom podľa melódie ETH v hodnote viac ako 500,000 XNUMX $a kúpil späť a vrátil aj pár drahých zberateľských predmetov NFT.

„Používateľské rozhranie pre najobľúbenejšie peňaženky sa musí výrazne zlepšiť, aby bolo pre niekoho takmer nemožné pripojiť sa k odkvapkávaču peňaženky,“ zakladateľ spoločnosti Premint Brenden Mulligan. Hovoril som dešifrovať minulý týždeň. "Toto je riešiteľný problém, ale je šialené, že je také ľahké vyčerpať peňaženku a nie sú k dispozícii ďalšie varovania na ochranu ľudí."

Aby bolo jasné, aktualizácia MetaMask nerobí žiadne úsudky o zmluve, ku ktorej sa používatelia pokúšajú pripojiť, a konkrétne neuvádza identifikované podvody. Okrem toho existujú potenciálne legitímne použitia funkcie setApprovalForAll pre určité aplikácie, ako napríklad na trhoch NFT, čo len ďalej skomplikuje rozhodnutie používateľa.

Aktualizácia MetaMask by však mohla pomôcť minimalizovať vplyv podvodov. Niektorí zberatelia NFT, ktorí prepadli takýmto podvodom na sociálnych sieťach, boli obvinení z bezohľadného schvaľovania transakcií kvôli FOMO a špekulatívnemu šialenstvu okolo NFT a tento ďalší krok by mohol dať používateľom pauzu – a príležitosť prehodnotiť svoje kroky.

Uvidíme, či MetaMask posunie túto novú funkciu ďalej v budúcich aktualizáciách, ako aj to, či konkurenčné peňaženky prevezmú podobné techniky. Podvody sa napokon neobmedzujú len na používateľov MetaMask a nie na Ethereum. Solana má podobnú funkciu (signAllTransactions) a významný zberateľ NFT sa práve stal obeťou takéhoto podvodu prostredníctvom svojho Fantómová peňaženka.

Pseudonym spoluzakladateľ MonkeDAO, Nom, včera večer tweet o tom, ako bola jeho peňaženka vyčerpaná pri útoku, keď interagoval s inteligentnou zmluvou, o ktorej si myslel, že je bezpečná. Nom napísal, že stratil približne 500 SOL (asi 20,200 XNUMX USD) a NFT vrátane jedného z Opičí biznis Solana, ktorý útočník potom predáva sa za 197 XNUMX SOL ($ 7,736)