Tämä MetaMask Ethereum -lompakkopäivitys voi auttaa estämään NFT-huijaukset

Sosiaalisen median huijaukset ovat kukoistaa NFT-avaruudessa, Twitterin ja Discord-käyttäjiä huijattiin yhdistämään kryptonsa lompakot ilkeäksi älykkäät sopimukset– ja omistaa heidän NFT: t ja muut merkit pyyhkäisivät seurauksena. Nyt huippu Ethereum lompakko, MetaMask, on päivittänyt käyttöliittymänsä yrittääkseen auttaa käyttäjiä tunnistamaan ja välttämään tällaiset huijaukset.

MetaMask julkaisi tällä viikolla lompakkoon uuden 10.18.0-päivityksen, joka sisältää muutoksen tapaan, jolla ohjelmisto esittää pyydetyn setApprovalForAll-luvan. Tämän luvan myöntäminen mahdollistaa älykäs sopimus-koodi, joka käyttää NFT:tä ja hajautetut sovellukset— mahdollisuus käyttää ja siirtää kaikki NFT:t ja rahakkeita lompakossa.

Päivityksen jälkeen tietoturvayhtiö Wallet Guard totesi Twitterissä, MetaMask tekee nyt selvemmäksi, että älykäs sopimus vaatii laajoja käyttöoikeuksia, mukaan lukien pääsyn lompakossa oleviin varoihin - toimintoa, jota voidaan käyttää niin kutsuttuihin "lompakon tyhjennys" -hyökkäyksiin.

Kuvakaappaukset lähetetty MetaMaskiin GitHubin ohjelmistokehitysarkisto Näytä uusi kehote, joka käyttää suurempaa kirjasinta kuin muu käyttöliittymä. Esimerkkiteksti kuuluu: "Annetaanko lupa käyttää kaikkia BAYC-tietoja?" (tai Kyllästynyt Ape Yacht Club), jossa on lisävaroitus: "Myöstämällä luvan annat seuraavalle tilille käyttää varojasi."

MetaMaskin ohjelmistosuunnittelija Alex Donesky kirjoitti GitHubissa 22. kesäkuuta, että "on kiireesti saatava jotain ulos, koska tätä menetelmää käytetään niin yleisesti." Hän lisäsi myös, että "aikajana on tiivistetty", ja myönsi, että se ei ollut miten hän suhtautuisi muutokseen, jos sen kehittämiseen olisi enemmän aikaa.

Itse asiassa päivitys tulee sen jälkeen, kun huijaukset leviävät pääasiassa hakkeroitujen sosiaalisen median tilien kautta. Keväällä tarkastettu tilit useita Twitterin käyttäjät kaapattiin ja jakaa huijauslinkkejä, jotka ovat saaneet vaikutteita merkittävistä NFT-projekteista, kuten Azuki ja Toinen puoli, ja varastaa NFT:t ja tunnukset käyttäjiltä, ​​jotka tahattomasti yhdistävät lompakkonsa älykkäisiin sopimuksiin.

Äskettäin useiden NFT-projektien ja merkittävien keräilijöiden Twitter-tilit hakkeroitiin jakaakseen samantyyppisiä linkkejä, laskuttaen niitä ilmaisena NFT- tai token dropina. Tällaisia ​​huijauksia on tapahtunut myös hakkeroitujen Discord- ja Instagram-tilien kautta. Se on johtanut keskusteluun siitä, ovatko tekijät ja projektit pitäisi korvata käyttäjille jotka menettävät omaisuutta tällaisilla huijauksilla.

Aiemmin tässä kuussa NFT-pudotuksen rekisteröintialustaan ​​Premint vaikutti sen verkkosivustolle tehty hakkerointi, jossa käytettiin setApprovalForAll-toimintoa varastaa joukon arvokkaita NFT:itä ja tokeneita käyttäjiltä, ​​joita asia koskee. Lopulta yritys maksoi käyttäjille korvauksia yli 500,000 XNUMX dollarin arvoinen ETH, ja osti takaisin ja palautti myös parin kalliita NFT-keräilyesineitä.

"Suosituimpien lompakoiden käyttöliittymää on parannettava huomattavasti, jotta jonkun on lähes mahdotonta muodostaa yhteyttä lompakon tyhjennyslaitteeseen", Premintin perustaja Brenden Mulligan kertoi Pura viime viikko. "Tämä on ratkaistava ongelma, mutta on aivan hullua, että lompakko on niin helppo tyhjentää eikä ole olemassa muita varoituksia ihmisten suojelemiseksi."

Selvyyden vuoksi, MetaMaskin päivitys ei ota kantaa sopimukseen, johon käyttäjät yrittävät muodostaa yhteyden, eikä nimenomaisesti kutsu esiin tunnistettuja huijauksia. Lisäksi setApprovalForAll-toiminnolla on mahdollisesti laillisia käyttötarkoituksia tietyille dappeille, kuten NFT-markkinapaikoille, mikä vain lisää käyttäjän päätöstä sekaisin.

Silti MetaMask-päivitys voisi auttaa minimoimaan huijausten vaikutuksen. Joitakin NFT-keräilijöitä, jotka ovat langenneet tällaisiin sosiaalisen median huijauksiin, on syytetty FOMO:n ja NFT:iden ympärillä olevasta spekulatiivisesta vimmasta johtuen transaktioiden piittaamattomuudesta hyväksymisestä, ja tämä lisävaihe saattaa antaa käyttäjille tauon – ja mahdollisuuden harkita toimintaansa uudelleen.

Saa nähdä, viekö MetaMask tätä uutta ominaisuutta pidemmälle tulevissa päivityksissä, sekä ottavatko kilpailevat lompakot käyttöön samanlaisia ​​tekniikoita. Huijaukset eivät rajoitu MetaMaskin käyttäjiin, eivätkä myöskään Ethereumiin. Solana on samanlainen toiminto (signAllTransactions), ja merkittävä NFT-keräilijä joutui juuri tällaisen huijauksen uhriksi hänen kauttaan. Phantom lompakko.

Pseudonyymi MonkeDAO:n perustaja, Nom, viime yönä Tweeted siitä, kuinka hänen lompakkonsa tyhjeni hyökkäyksessä, kun hän käytti älykästä sopimusta, jota hän piti turvallisena käyttää. Nom kirjoitti, että hän menetti noin 500 SOL:a (noin 20,200 XNUMX dollaria) ja NFT-sopimuksia, mukaan lukien yhden Solana Monkey Business, jonka hyökkääjä sitten myyty hintaan 197 XNUMX SOL ($ 7,736).