See MetaMask Ethereumi rahakoti värskendus võib aidata NFT-pettusi takistada

Sotsiaalmeedia pettused on õitseb NFT-ruumis, Twitteri ja Discordi kasutajad on petetud oma krüpto ühendamiseks rahakotid pahatahtlikuks arukad lepingud- ja nende omamine NFT-d ja selle tulemusel pühitud muud märgid. Nüüd tipp Ethereum rahakott, MetaMask, on värskendanud oma liidest, et aidata kasutajatel selliseid pettusi ära tunda ja vältida.

MetaMask andis sel nädalal rahakotile välja uue 10.18.0 värskenduse, mis sisaldab muudatust viisis, kuidas tarkvara esitab taotletud loa setApprovalForAll. Selle loa andmine võimaldab arukas leping— kood, mis toidab NFT-sid ja detsentraliseeritud rakendused— võimalus pääseda juurde kõikidele NFT-dele ja edastada need märkide rahakotis.

Pärast värskendust turvafirmana Wallet Guard märkis Twitteris, teeb MetaMask nüüd selgemaks, et nutikas leping nõuab laiaulatuslikke õigusi, sealhulgas juurdepääsu rahakotis hoitavatele rahalistele vahenditele – funktsiooni, mida saab kasutada niinimetatud rahakoti tühjendamiseks.

MetaMaski postitatud ekraanipildid GitHubi tarkvaraarenduse hoidla näidata uut viipa, mis kasutab ülejäänud liidesest suuremat fonti. Näidistekst on järgmine: "Andke luba kogu oma BAYC-ile juurde pääseda?" (või Igav Ape jahtklubi) koos täiendava hoiatusega: "Loa andmisega annate järgmisele kontole juurdepääsu oma rahalistele vahenditele."

MetaMaski tarkvarainsener Alex Donesky kirjutas 22. juunil GitHubis, et "on kiireloomuline midagi välja tuua, kuna seda meetodit kasutatakse nii sageli." Ta lisas ka, et "ajaskaala on tihendatud" ja tunnistas, et see ei olnud see, kuidas ta muudatusele läheneks, kui selle arendamiseks oleks rohkem aega.

Tõepoolest, värskendus tuleb pärast pettuste löövet, mis levivad peamiselt häkitud sotsiaalmeedia kontode kaudu. Kevadel kontrolliti arvukalt kontosid Twitteri kasutajad kaaperdati ja jagati pettuslinke, mis on inspireeritud silmapaistvatest NFT-projektidest, nagu Azuki ja teine ​​poolning varastada nende kasutajate NFT-d ja märgid, kes tahtmatult oma rahakoti nutikate lepingutega ühendasid.

Hiljuti häkiti erinevate NFT-projektide ja märkimisväärsete kollektsionääride Twitteri kontodele sisse, et jagada sarnaseid linke, esitades neile arveldamise tasuta NFT- või token dropina. Sellised pettused on toimunud ka häkitud Discordi ja Instagrami kontode kaudu. See on toonud kaasa arutelu selle üle, kas loojad ja projektid peaks kasutajatele hüvitama kes kaotavad selliste pettuste kaudu vara.

Selle kuu alguses mõjutas NFT tilkade registreerimisplatvormi Premint selle veebisaidi häkkimine, mis kasutas funktsiooni setApprovalForAll varastada hulga väärtuslikke NFT-sid ja märke mõjutatud kasutajatelt. Lõppkokkuvõttes maksis ettevõte kasutajatele raha tagasi üle 500,000 XNUMX dollari väärtuses ETH, ning ostis tagasi ja tagastas ka paar kallist NFT kogumisobjekti.

"Kõige populaarsemate rahakottide kasutajaliidest tuleb drastiliselt täiustada, et rahakoti tühjendusseadmega ühenduse loomine oleks peaaegu võimatu," ütles Preminti asutaja Brenden Mulligan. ütles Avaldage lahti Eelmine nädal. "See on lahendatav probleem, kuid see on hullumeelne, et rahakoti tühjendamine on nii lihtne ja inimeste kaitsmiseks pole rohkem hoiatusi."

Selguse huvides ei anna MetaMaski värskendus ühtegi hinnangut lepingu kohta, millega kasutajad üritavad ühendust luua, ega kutsu konkreetselt välja tuvastatud pettusi. Lisaks on funktsiooni setApprovalForAll võimalik kasutada teatud dappide jaoks, näiteks NFT-turgudel, mis muudab kasutaja otsuse veelgi segaseks.

Siiski võib MetaMaski värskendus aidata pettuste mõju minimeerida. Mõnda NFT kollektsionääri, kes on selliste sotsiaalmeedia pettuste alla sattunud, on süüdistatud tehingute hoolimatus heakskiitmises FOMO tõttu ja NFT-de ümber tekkinud spekulatiivses hullus ning see lisasamm võib anda kasutajatele pausi ja võimaluse oma tegevus uuesti läbi mõelda.

Vaatame, kas MetaMask kasutab seda uut funktsiooni tulevastes värskendustes edasi ja kas konkureerivad rahakotid kasutavad sarnaseid tehnikaid. Lõppkokkuvõttes ei piirdu pettused MetaMaski kasutajatega ega ka Ethereumiga. Solana omab sarnast funktsiooni (signAllTransactions) ja märkimisväärne NFT kollektsionäär langes just oma kaudu sellise pettuse ohvriks. Fantoomne rahakott.

Pseudonüüm MonkeDAO kaasasutaja Nom eile õhtul tweeted sellest, kuidas tema rahakott tühjenes rünnakus, kui ta suhtles nutika lepinguga, mille kasutamine oli tema arvates ohutu. Nom kirjutas, et kaotas umbes 500 SOL-i (umbes 20,200 XNUMX dollarit) ja NFT-d, sealhulgas ühe Solana ahvide äri, mida ründaja siis müüdi hinnaga 197 XNUMX SOL ($ 7,736).