Tato aktualizace MetaMask Ethereum Wallet může pomoci zabránit podvodům NFT

Podvody na sociálních sítích jsou boom v prostoru NFT, s Twitterem a Uživatelé Discordu podvedeni do připojení jejich kryptoměny peněženky až zlomyslný inteligentní smlouvy— a mít jejich NFT a další tokeny byly v důsledku toho staženy. Nyní vrchol Ethereum peněženka, MetaMask, aktualizoval své rozhraní, aby se pokusil pomoci uživatelům rozpoznat takové podvody a vyhnout se jim.

MetaMask tento týden vydala novou aktualizaci 10.18.0 do peněženky, která zahrnuje změnu způsobu, jakým software představuje požadované oprávnění setApprovalForAll. Udělení tohoto povolení umožňuje inteligentní smlouva—kód, který pohání NFT a decentralizované aplikace—schopnost přístupu a přenosu všech NFT a tokeny v peněžence.

Po aktualizaci jako bezpečnostní firma Wallet Guard uvedeno na TwitteruMetaMask nyní objasňuje, že inteligentní smlouva vyžaduje široká oprávnění, včetně přístupu k jakýmkoli finančním prostředkům uloženým v peněžence – funkci, kterou lze použít pro takzvané „vyčerpání peněženky“.

Screenshoty zveřejněné na MetaMask's Úložiště vývoje softwaru GitHub zobrazit novou výzvu, která používá větší písmo než zbytek rozhraní. Ukázkový text zní: „Povolit přístup ke všem vašim BAYC?“ (nebo Znuděný Ape Yacht Club), s dodatečným varováním: „Udělením povolení umožňujete následujícímu účtu přístup k vašim prostředkům.“

Softwarový inženýr MetaMask Alex Donesky napsal na GitHubu 22. června, že „je potřeba něco dostat, protože tato metoda je tak běžně používaná“. Dodal také, že „časová osa je zhuštěná“ a připustil, že to nebylo tak, jak by ke změně přistupoval, kdyby bylo více času na její vývoj.

Aktualizace skutečně přichází po spoustě podvodů, které se primárně šíří prostřednictvím hacknutých účtů sociálních médií. Na jaře ověřené účty četných Uživatelé Twitteru byli uneseni a používá se ke sdílení podvodných odkazů inspirovaných významnými projekty NFT, jako je Azuki a Druhá stranaa ukrást NFT a tokeny uživatelů, kteří nevědomky připojili své peněženky k chytrým kontraktům.

Nedávno byly hacknuty twitterové účty různých projektů NFT a významných sběratelů, aby sdíleli podobné typy odkazů a účtovali je jako bezplatné NFT nebo tokeny. K takovým podvodům došlo také prostřednictvím hacknutých účtů Discord a Instagram. To vedlo k debatě o tom, zda tvůrci a projekty by měl uživatelům kompenzovat kteří přijdou o majetek prostřednictvím takových podvodů.

Začátkem tohoto měsíce byla platforma NFT drop registrační platforma Premint zasažena hackem na její webové stránky, který používal funkci setApprovalForAll k ukrást řadu cenných NFT a tokenů od dotčených uživatelů. Nakonec firma proplatila uživatelům odpovídající částku více než 500,000 XNUMX $ v hodnotě ETHa také koupil a vrátil pár drahých sběratelských předmětů NFT.

„Uživatelské rozhraní nejoblíbenějších peněženek je třeba výrazně zlepšit, aby bylo téměř nemožné, aby se někdo připojil k odčerpávači peněženek,“ Brenden Mulligan, zakladatel společnosti Premint. řekl Dešifrovat minulý týden. "Toto je řešitelný problém, ale je šílené, že je tak snadné vyčerpat peněženku a na ochranu lidí neexistuje více varování."

Aby bylo jasno, aktualizace MetaMask nečiní žádné soudy ohledně smlouvy, ke které se uživatelé pokoušejí připojit, a konkrétně neupozorňuje na identifikované podvody. Kromě toho existuje potenciálně legitimní použití funkce setApprovalForAll pro určité aplikace, jako například na tržištích NFT, což pouze dále zkresluje rozhodování uživatele.

Přesto by aktualizace MetaMask mohla pomoci minimalizovat dopad podvodů. Někteří sběratelé NFT, kteří propadli takovým podvodům na sociálních sítích, byli obviněni z bezohledného schvalování transakcí kvůli FOMO a spekulativnímu šílenství kolem NFT, a tento další krok by mohl uživatelům poskytnout pauzu – a příležitost přehodnotit své činy.

Uvidíme, zda MetaMask posune tuto novou funkci dále v budoucích aktualizacích, a také zda konkurenční peněženky přijmou podobné techniky. Podvody se koneckonců neomezují pouze na uživatele MetaMask a ani na Ethereum. Solana má podobnou funkci (signAllTransactions) a významný sběratel NFT se právě stal obětí takového podvodu prostřednictvím svého Fantomová peněženka.

Pseudonym spoluzakladatel MonkeDAO, Nom, včera večer tweeted o tom, jak se jeho peněženka vyčerpala při útoku, když interagoval s chytrou smlouvou, kterou považoval za bezpečné. Nom napsal, že ztratil asi 500 SOL (asi 20,200 XNUMX $) a NFT včetně jednoho z Opičí podnikání Solana, kterou pak útočník prodáno za 197 XNUMX SOL ($ 7,736).