logo
  • BTC 23'042 $-0.18%
  • ETH 1'580 $-0.29%
  • USDT 1 $+0.08%
  • BNB 306 $+0.29%
  • XRP 0.41 $+0.37%
  • ADA 0.38 $+0.67%
  • DOGE 0.09 $+3.05%
  • LTC 88 $+0.43%
  • WBTC 22'995 $-0.11%
  • XMR 182 $+4.65%
  • BCH 133 $-1.57%
  • XLM 0.09 $+0.94%
  • EOS 1.08 $-2.44%
  • ZEC 46 $-0.82%
  • MIOTA 0.24 $-2.81%
  • NEO 8.25 $-0.31%
  • DASH 51 $-1.23%
  • COMP 57 $+5.69%

Это обновление кошелька MetaMask Ethereum может помочь предотвратить мошенничество с NFT

Вкратце

  • Кошелек Ethereum MetaMask был обновлен, чтобы пользователи лучше знали, что они подписывают, когда запрашивается определенное разрешение.
  • Эта функция широко используется в мошенничестве в социальных сетях, когда пользователи теряют NFT и токены на миллионы долларов.

Мошенничество в социальных сетях процветает в пространстве NFT: пользователей Twitter и Discord обманом заставляют подключать их криптокошельки к вредоносным смарт-контрактам , в результате чего их NFT и другие токены украдены. Теперь лучший кошелек Ethereum , MetaMask , обновил свой интерфейс, чтобы попытаться помочь пользователям распознавать и избегать таких мошенничеств.

На этой неделе MetaMask выпустила новое обновление 10.18.0 для кошелька, которое включает в себя изменение способа, которым программное обеспечение представляет запрошенное разрешение setApprovalForAll. Предоставление этого разрешения позволяет смарт-контракту — коду, который обеспечивает работу NFT и децентрализованных приложений — получать доступ и передавать все NFT и токены в кошельке.

После обновления, как отметила в Твиттере охранная компания Wallet Guard , MetaMask теперь дает более четкое представление о том, что смарт-контракт запрашивает широкие разрешения, включая доступ к любым средствам, хранящимся в кошельке — функция, которую можно использовать для так называемого «слива кошелька». подвиги.

Скриншоты, размещенные в репозитории разработки программного обеспечения MetaMask на GitHub, показывают новую подсказку, в которой используется более крупный шрифт, чем в остальной части интерфейса. Текст примера гласит: «Разрешить доступ ко всем вашим BAYC?» (или Bored Ape Yacht Club ) с дополнительным предупреждением: «Давая разрешение, вы разрешаете следующему аккаунту доступ к вашим средствам».

Инженер-программист MetaMask Алекс Донески написал на GitHub 22 июня, что «существует некоторая срочность, чтобы получить что-то там, поскольку этот метод так широко используется». Он также добавил, что «временная шкала сжата», и признал, что он не подошел бы к изменению, если бы у него было больше времени для его разработки.

Действительно, обновление появилось после серии мошеннических действий, которые в основном распространяются через взломанные аккаунты в социальных сетях. Весной проверенные учетные записи многочисленных пользователей Twitter были взломаны и использованы для обмена мошенническими ссылками, вдохновленными известными проектами NFT, такими как Azuki и Otherside , и для кражи NFT и токенов пользователей, которые невольно подключили свои кошельки к смарт-контрактам.

Совсем недавно учетные записи Twitter различных проектов NFT и известных коллекционеров были взломаны, чтобы делиться ссылками аналогичного типа, выставляя счета за бесплатный NFT или сброс токенов. Такие мошенничества также имели место через взломанные учетные записи Discord и Instagram. Это привело к спорам о том, должны ли создатели и проекты компенсировать пользователям , которые теряют активы в результате таких мошенничеств.

Ранее в этом месяце платформа регистрации NFT Premint пострадала от взлома ее веб-сайта, который использовал функцию setApprovalForAll для кражи массива ценных NFT и токенов у затронутых пользователей. В конечном итоге фирма возместила пользователям сумму в ETH на сумму более 500 000 долларов , а также выкупила и вернула пару дорогих предметов коллекционирования NFT.

«Пользовательский интерфейс для самых популярных кошельков должен быть радикально улучшен, чтобы сделать подключение к кошельку практически невозможным», — сказал Decrypt на прошлой неделе основатель Premint Бренден Маллиган . «Это решаемая проблема, но это безумие, что так легко опустошить кошелек, и больше нет предупреждений для защиты людей».

Чтобы было ясно, обновление MetaMask не выносит никаких суждений о контракте, к которому пытаются подключиться пользователи, и не указывает конкретно на выявленные мошеннические действия. Кроме того, существует потенциально законное использование функции setApprovalForAll для определенных децентрализованных приложений, например, на торговых площадках NFT, что только еще больше запутывает решение пользователя.

Тем не менее, обновление MetaMask может помочь свести к минимуму влияние мошенничества. Некоторых сборщиков NFT, которые попались на удочку таких мошенников в социальных сетях, обвиняют в опрометчивом одобрении транзакций из-за FOMO и спекулятивного безумия вокруг NFT, и этот дополнительный шаг может дать пользователям паузу и возможность пересмотреть свои действия.

Мы увидим, будет ли MetaMask развивать эту новую функцию в будущих обновлениях, а также будут ли конкурирующие кошельки использовать аналогичные методы. В конце концов, мошенничество не ограничивается пользователями MetaMask и Ethereum. У Соланы есть аналогичная функция (signAllTransactions), и известный коллекционер NFT только что стал жертвой такой аферы через свой кошелек Phantom.

Соучредитель MonkeDAO под псевдонимом Ном вчера вечером написал в Твиттере о том,  как его кошелек был опустошен в результате атаки, когда он взаимодействовал со смарт-контрактом, который, по его мнению, был безопасным для использования. Ном написал, что он потерял около 500 SOL (около 20 200 долларов) и NFT, в том числе один от Solana Monkey Business , который злоумышленник затем продал за 197 SOL (7 736 долларов).

Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.

Источник

Это пресс-релиз. Читатели должны проявить должную осмотрительность, прежде чем предпринимать какие-либо действия, связанные с рекламируемой компанией, ее аффилированными лицами или услугами. Bitcoin-btc.su не несет ответственности, прямо или косвенно, за любой ущерб или убытки, вызванные или предположительно вызванные или в связи с использованием или использованием любого контента, товаров или услуг, упомянутых в пресс-релизе. По вопросам обращайтесь на электронную почту: bitcoin-btc@internet.ru