Ukratko
- Ethereum novčanik MetaMask je ažuriran kako bi korisnici bili svjesniji što potpisuju kada se traži određena dozvola.
- Ta se funkcija naširoko koristi u prijevarama na društvenim mrežama u kojima korisnici gube NFT-ove i tokene vrijedne milijune dolara.
Prijevare na društvenim mrežama su u procvatu u NFT prostoru, s Twitterom i Korisnici Discorda prevareni u povezivanje njihove kripto novčanike do zlonamjernog pametni ugovori—i imaju svoje NFT-ovi i drugi žetoni provučeni kao rezultat. Sada vrh Ethereum novčanik, MetaMask, ažurirao je svoje sučelje kako bi pokušao pomoći korisnicima da prepoznaju i izbjegnu takve prijevare.
MetaMask je ovaj tjedan izdao novo ažuriranje novčanika 10.18.0, koje uključuje promjenu načina na koji softver predstavlja traženo dopuštenje setApprovalForAll. Davanje tog dopuštenja omogućuje pametan ugovor—kod koji pokreće NFT-ove i decentralizirane aplikacije— mogućnost pristupa i prijenosa svih NFT-ova i pojavnica u novčaniku.
Nakon ažuriranja, kao zaštitarska tvrtka Wallet Guard zabilježeno na Twitteru, MetaMask sada jasnije daje do znanja da pametni ugovor zahtijeva široka dopuštenja, uključujući pristup svim sredstvima koja se drže u novčaniku—funkcija koja se može koristiti za takozvane iskorištavanje novčanika.
.@Metamask 10.18.0 je izašao?
Ovo ažuriranje uključuje prijeko potreban naglasak kada transakcija zahtijeva "Postavi odobrenje za sve"
Svaka čast timu što je ovo brzo riješio pic.twitter.com/zWHVVPszzR
— Wallet Guard (@wallet_guard) Srpanj 27, 2022
Slike zaslona postavljene na MetaMask GitHub repozitorij za razvoj softvera prikazati novi upit koji koristi veći font od ostatka sučelja. Primjer teksta glasi: "Želite li dati dopuštenje za pristup svim vašim BAYC-ovima?" (ili Yacht Club dosadnih majmuna), uz dodatno upozorenje: "Davanjem dopuštenja dopuštate sljedećem računu pristup vašim sredstvima."
Softverski inženjer MetaMaska Alex Donesky napisao je na GitHubu 22. lipnja da "postoji neka hitnost da se nešto otkrije budući da se ova metoda tako često koristi." Također je dodao da je "vremenska crta komprimirana" i priznao da nije način na koji bi on pristupio promjeni da ima više vremena za njen razvoj.
Doista, ažuriranje dolazi nakon niza prijevara koje se prvenstveno šire putem hakiranih računa društvenih medija. U proljeće, provjereni računi brojnih Korisnici Twittera su oteli i koristio se za dijeljenje poveznica na prijevaru inspiriranih istaknutim NFT projektima poput Azukija i Druga strana, te ukrasti NFT-ove i tokene korisnika koji su nesvjesno povezali svoje novčanike s pametnim ugovorima.
Nedavno su Twitter računi raznih NFT projekata i poznatih kolekcionara bili hakirani kako bi dijelili slične vrste poveznica, naplaćujući ih kao besplatni NFT ili ispuštanje tokena. Takve prijevare događale su se i putem hakiranih Discord i Instagram računa. To je dovelo do rasprave o tome jesu li kreatori i projekti treba nadoknaditi korisnicima koji gube imovinu putem takvih prijevara.
Ranije ovog mjeseca, platforma za ispuštanje NFT registracije Premint bila je pogođena hakiranjem njezine web stranice koja je koristila funkciju setApprovalForAll za ukrasti niz vrijednih NFT-ova i tokena od pogođenih korisnika. Naposljetku, tvrtka je nadoknadila korisnicima iznos od ETH vrijedan preko 500,000 USD, a također je otkupio i vratio par skupih NFT kolekcionarskih predmeta.
"Korisničko sučelje za najpopularnije novčanike potrebno je drastično poboljšati kako bi bilo gotovo nemoguće da se netko poveže s uređajem za ispuštanje novčanika", osnivač Preminta Brenden Mulligan rekao Dekodiranje prošli tjedan. "Ovo je rješiv problem, ali ludo je da je tako lako isprazniti novčanik, a da nema više upozorenja za zaštitu ljudi."
Da budemo jasni, MetaMaskovo ažuriranje ne donosi nikakvu prosudbu o ugovoru na koji se korisnici pokušavaju povezati i ne proziva posebno identificirane prijevare. Nadalje, postoje potencijalno legitimne upotrebe funkcije setApprovalForAll za određene dapps, kao što su NFT tržnice, što samo dodatno zbunjuje korisničku odluku.
Ipak, ažuriranje MetaMaska moglo bi pomoći u smanjenju utjecaja prijevara. Neki kolekcionari NFT-ova koji su nasjeli na takve prijevare na društvenim mrežama optuženi su za nesmotreno odobravanje transakcija zbog FOMO-a i spekulativne pomame oko NFT-ova, a ovaj bi dodatni korak mogao korisnicima dati stanku—i priliku da preispitaju svoje postupke.
Vidjet ćemo hoće li MetaMask dalje razvijati ovu novu značajku u budućim ažuriranjima, kao i hoće li konkurentski novčanici usvojiti slične tehnike. Uostalom, prijevare nisu ograničene samo na korisnike MetaMaska, a ne ni na Ethereum. Solana ima sličnu funkciju (signAllTransactions), a poznati kolekcionar NFT-a upravo je postao žrtva takve prijevare putem svog Fantomski novčanik.
Spašavanje izgubljenog monkea: obdukcija nakon pražnjenja novčanika i gubitka mog PFP-a
Kao prvo, ova tema nije poziv na donacije. Imam sredstava za povrat onoga što je izgubljeno i iako cijenim ljubav, vaš bi novac bio bolji za pomaganje drugim ljudima!
— N◎M (?,?) (@TheOnlyNom) Srpanj 28, 2022
Pseudonim suosnivač MonkeDAO-a, Nom, sinoć Tweetano o tome kako mu je novčanik ispražnjen u napadu kada je stupio u interakciju s pametnim ugovorom za koji je mislio da je siguran za korištenje. Nom je napisao da je izgubio oko 500 SOL-a (oko 20,200 XNUMX USD) i NFT-ove uključujući jedan od Posao majmuna Solana, koji je napadač tada prodano za 197 SOL ($ 7,736)
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/106164/metamask-ethereum-wallet-update-help-thwart-nft-scams