Αυτή η ενημέρωση του πορτοφολιού MetaMask Ethereum μπορεί να βοηθήσει στην αποτροπή των απατών NFT

Οι απάτες στα μέσα κοινωνικής δικτύωσης είναι άνθηση στον χώρο NFT, με το Twitter και Οι χρήστες του Discord εξαπατήθηκαν στη σύνδεση της κρυπτογράφησης τους πορτοφόλια σε κακόβουλο έξυπνες συμβάσεις—και έχοντας τους NFT και άλλα κουπόνια σύρθηκαν ως αποτέλεσμα. Τώρα η κορυφή Ethereum πορτοφόλι, MetaMask, έχει ενημερώσει τη διεπαφή του για να προσπαθήσει να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν τέτοιες απάτες.

Η MetaMask κυκλοφόρησε μια νέα ενημέρωση 10.18.0 στο πορτοφόλι αυτή την εβδομάδα, η οποία περιλαμβάνει μια αλλαγή στον τρόπο με τον οποίο το λογισμικό παρουσιάζει μια ζητούμενη άδεια setApprovalForAll. Η χορήγηση αυτής της άδειας επιτρέπει την έξυπνη σύμβαση—ο κώδικας που τροφοδοτεί τα NFT και αποκεντρωμένες εφαρμογές—τη δυνατότητα πρόσβασης και μεταφοράς όλων των NFT και μάρκες σε ένα πορτοφόλι.

Μετά την ενημέρωση, ως εταιρεία ασφαλείας Wallet Guard σημειώνεται στο Twitter, το MetaMask καθιστά πλέον σαφέστερο ότι ένα έξυπνο συμβόλαιο ζητά ευρείες άδειες, συμπεριλαμβανομένης της πρόσβασης σε τυχόν κεφάλαια που διατηρούνται στο πορτοφόλι—μια λειτουργία που μπορεί να χρησιμοποιηθεί για τις λεγόμενες εκμεταλλεύσεις «wallet drainer».

Στιγμιότυπα οθόνης αναρτήθηκαν στο MetaMask's Αποθετήριο ανάπτυξης λογισμικού GitHub εμφανίστε μια νέα προτροπή που χρησιμοποιεί μεγαλύτερη γραμματοσειρά από την υπόλοιπη διεπαφή. Το κείμενο του παραδείγματος λέει, "Να δοθεί άδεια πρόσβασης σε όλο το BAYC σας;" (ή Bored Ape Yacht Club), με μια πρόσθετη προειδοποίηση, "Με την παραχώρηση άδειας, επιτρέπετε στον ακόλουθο λογαριασμό να έχει πρόσβαση στα χρήματά σας."

Ο Μηχανικός Λογισμικού της MetaMask, Alex Donesky, έγραψε στο GitHub στις 22 Ιουνίου ότι «υπάρχει κάποια επείγουσα ανάγκη να βγάλουμε κάτι εκεί έξω, καθώς αυτή η μέθοδος χρησιμοποιείται τόσο συχνά». Πρόσθεσε επίσης ότι «το χρονοδιάγραμμα είναι συμπιεσμένο» και παραδέχτηκε ότι δεν θα προσέγγιζε έτσι την αλλαγή εάν υπήρχε περισσότερος χρόνος για να την αναπτύξει.

Πράγματι, η ενημέρωση έρχεται μετά από ένα κύμα απατών που διαδίδονται κυρίως μέσω χακαρισμένων λογαριασμών στα μέσα κοινωνικής δικτύωσης. Την άνοιξη, επαληθευμένοι λογαριασμοί πολλών Οι χρήστες του Twitter υπέστησαν αεροπειρατεία και χρησιμοποιείται για την κοινή χρήση συνδέσμων απάτης εμπνευσμένων από εξέχοντα έργα NFT όπως το Azuki και Άλλο μέρος, και να κλέψουν τα NFT και τα διακριτικά των χρηστών που άθελά τους συνέδεσαν τα πορτοφόλια τους με τα έξυπνα συμβόλαια.

Πιο πρόσφατα, οι λογαριασμοί Twitter διαφόρων έργων NFT και αξιόλογων συλλεκτών παραβιάστηκαν για να μοιραστούν παρόμοιους τύπους συνδέσμων, χρεώνοντάς τους ως δωρεάν NFT ή απόρριψη διακριτικών. Τέτοιες απάτες έχουν λάβει χώρα μέσω χακαρισμένων λογαριασμών Discord και Instagram επίσης. Έχει οδηγήσει σε μια συζήτηση σχετικά με το αν οι δημιουργοί και τα έργα θα πρέπει να αποζημιώνει τους χρήστες που χάνουν περιουσιακά στοιχεία μέσω τέτοιων απατών.

Νωρίτερα αυτό το μήνα, η πλατφόρμα εγγραφής Drop NFT Premint επηρεάστηκε από μια παραβίαση στον ιστότοπό της που χρησιμοποιούσε τη λειτουργία setApprovalForAll για να κλέψτε μια σειρά από πολύτιμα NFT και μάρκες από επηρεασμένους χρήστες. Τελικά, η εταιρεία αποζημίωσε τους χρήστες στο ύψος του ETH αξίας άνω των 500,000 δολαρίων, και αγόρασε και επέστρεψε ένα ζευγάρι ακριβά συλλεκτικά αντικείμενα NFT επίσης.

«Η διεπαφή χρήστη για τα πιο δημοφιλή πορτοφόλια πρέπει να βελτιωθεί δραστικά, ώστε να είναι σχεδόν αδύνατο για κάποιον να συνδεθεί σε μια συσκευή αποστράγγισης πορτοφολιού», ιδρυτής της Premint, Brenden Mulligan είπε Αποκρυπτογράφηση την περασμένη εβδομάδα. "Αυτό είναι ένα επιλύσιμο πρόβλημα, αλλά είναι τρελό που είναι τόσο εύκολο να αδειάζεις ένα πορτοφόλι και δεν υπάρχουν περισσότερες προειδοποιήσεις για την προστασία των ανθρώπων."

Για να είμαστε σαφείς, η ενημέρωση της MetaMask δεν κάνει καμία κρίση για τη σύμβαση με την οποία επιχειρούν να συνδεθούν οι χρήστες και δεν αποκαλύπτει συγκεκριμένα εντοπισμένες απάτες. Επιπλέον, υπάρχουν δυνητικά νόμιμες χρήσεις για τη συνάρτηση setApprovalForAll για ορισμένες εφαρμογές, όπως σε αγορές NFT, κάτι που απλώς μπερδεύει περαιτέρω την απόφαση του χρήστη.

Ωστόσο, η ενημέρωση MetaMask θα μπορούσε να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου των απατών. Ορισμένοι συλλέκτες NFT που έχουν πέσει σε τέτοιες απάτες μέσων κοινωνικής δικτύωσης έχουν κατηγορηθεί ότι ενέκρινε απερίσκεπτα συναλλαγές λόγω του FOMO και της κερδοσκοπικής φρενίτιδας γύρω από τα NFT, και αυτό το επιπλέον βήμα μπορεί να δώσει στους χρήστες παύση—και μια ευκαιρία να επανεξετάσουν τις ενέργειές τους.

Θα δούμε αν το MetaMask θα προχωρήσει περαιτέρω σε αυτή τη νέα δυνατότητα σε μελλοντικές ενημερώσεις, καθώς και αν τα ανταγωνιστικά πορτοφόλια θα υιοθετήσουν παρόμοιες τεχνικές. Οι απάτες δεν περιορίζονται τελικά στους χρήστες του MetaMask και ούτε στο Ethereum. σολάριουμ έχει παρόμοια λειτουργία (signAllTransactions) και ένας αξιόλογος συλλέκτης NFT μόλις έπεσε θύμα μιας τέτοιας απάτης μέσω του Πορτοφόλι φάντασμα.

Το ψευδώνυμο συνιδρυτής του MonkeDAO, Nom, χθες το βράδυ tweeted για το πώς το πορτοφόλι του στραγγίστηκε σε μια επίθεση όταν αλληλεπιδρούσε με ένα έξυπνο συμβόλαιο που πίστευε ότι ήταν ασφαλές στη χρήση. Ο Nom έγραψε ότι έχασε περίπου 500 SOL (περίπου 20,200 $) και NFT, συμπεριλαμβανομένου ενός από Solana Monkey Business, που ο εισβολέας στη συνέχεια πωλείται για 197 SOL ($ 7,736)