Šis MetaMask Ethereum maka atjauninājums var palīdzēt novērst NFT krāpniecību

Sociālo mediju izkrāpšana ir uzplaukums NFT telpā, ar Twitter un Discord lietotāji ir apmānīti kriptovalūtu savienošanai makus uz ļaunprātīgu gudri līgumi— un kam ir viņu NFT kā rezultātā tika pārvilkti citi marķieri. Tagad augšā Ethereum maku, MetaMask, ir atjauninājis savu saskarni, lai palīdzētu lietotājiem atpazīt un izvairīties no šādas krāpniecības.

MetaMask šonedēļ izlaida jaunu maka 10.18.0 atjauninājumu, kas ietver izmaiņas veidā, kā programmatūra sniedz pieprasīto setApprovalForAll atļauju. Šīs atļaujas piešķiršana ļauj smart līgums— kods, kas nodrošina NFT darbību un decentralizētas lietotnes— iespēja piekļūt visiem NFT un pārsūtīt tos žetoniem, makā.

Pēc atjaunināšanas kā drošības firma Wallet Guard atzīmēja Twitter, MetaMask tagad padara skaidrāku, ka viedais līgums pieprasa plašas atļaujas, tostarp piekļuvi jebkuriem makā glabātajiem līdzekļiem — funkciju, ko var izmantot tā sauktajām “maka iztukšošanas” darbībām.

Ekrānuzņēmumi, kas publicēti vietnē MetaMask GitHub programmatūras izstrādes repozitorijs parādīt jaunu uzvedni, kas izmanto lielāku fontu nekā pārējā saskarnē. Piemēra tekstā ir rakstīts: "Vai piešķirt atļauju piekļūt visam jūsu BAYC?" (vai Garlaicīgi Apes jahtklubs), ar papildu brīdinājumu “Piešķirot atļauju, jūs atļaujat tālāk norādītajam kontam piekļūt saviem līdzekļiem.”

MetaMask programmatūras inženieris Alekss Doņeskis vietnē GitHub 22. jūnijā rakstīja, ka "ir steidzami kaut kas jāiegūst, jo šī metode tiek tik plaši izmantota." Viņš arī piebilda, ka "laika skala ir saspiesta", un atzina, ka tas nav veids, kā viņš pieietu izmaiņām, ja būtu vairāk laika to izstrādei.

Patiešām, atjauninājums tiek veikts pēc krāpnieciskām darbībām, kas galvenokārt tiek izplatītas, izmantojot uzlauztus sociālo mediju kontus. Pavasarī pārbaudīti pārskati par daudziem Twitter lietotāji tika nolaupīti un izmantoja, lai kopīgotu krāpnieciskas saites, kuras iedvesmojuši ievērojami NFT projekti, piemēram, Azuki un otra puseun nozagt to lietotāju NFT un marķierus, kuri netīši savienoja savus makus ar viedajiem līgumiem.

Pavisam nesen dažādu NFT projektu un ievērojamu kolekcionāru Twitter konti tika uzlauzti, lai kopīgotu līdzīga veida saites, maksājot par tām kā bezmaksas NFT vai marķiera kritumu. Šādas krāpniecības ir notikušas arī, izmantojot uzlauztus Discord un Instagram kontus. Tas ir izraisījis debates par to, vai veidotāji un projekti vajadzētu kompensēt lietotājiem kuri zaudē aktīvus ar šādu krāpniecību.

Šī mēneša sākumā NFT pilienu reģistrācijas platformu Premint ietekmēja tās tīmekļa vietnes uzlauzums, kurā tika izmantota funkcija setApprovalForAll, lai nozagt virkni vērtīgu NFT un žetonu no ietekmētajiem lietotājiem. Galu galā uzņēmums atmaksāja lietotājiem atlīdzību vairāk nekā 500,000 XNUMX ASV dolāru ETH, kā arī atpirka un atgrieza pāris dārgus NFT kolekcionējamus priekšmetus.

Premint dibinātājs Brendens Mulligans: "Ir būtiski jāuzlabo populārāko maku lietotāju interfeiss, lai gandrīz neiespējamu izveidot savienojumu ar maku iztukšošanas ierīci. teica Atšifrēt pagājušajā nedēļā. "Šī ir atrisināma problēma, taču tas ir traki, ka ir tik viegli iztukšot maku un nav vairāk brīdinājumu, lai aizsargātu cilvēkus."

Lai būtu skaidrs, MetaMask atjauninājums nesniedz nekādus spriedumus par līgumu, ar kuru lietotāji mēģina izveidot savienojumu, un īpaši neizsauc identificētas krāpniecības. Turklāt pastāv potenciāli likumīgas funkcijas setApprovalForAll izmantošanas iespējas noteiktiem dappiem, piemēram, NFT tirgos, kas tikai vēl vairāk izjauc lietotāja lēmumu.

Tomēr MetaMask atjauninājums varētu palīdzēt samazināt krāpniecības ietekmi. Daži NFT kolekcionāri, kuri ir iekrituši šādās sociālo mediju krāpniecībās, ir apsūdzēti neapdomīgā darījumu apstiprināšanā FOMO un spekulatīvas neprātības ap NFT dēļ, un šis papildu solis var dot lietotājiem pārtraukumu un iespēju pārskatīt savas darbības.

Mēs redzēsim, vai MetaMask izmantos šo jauno funkciju turpmākajos atjauninājumos, kā arī to, vai konkurējošie maki izmantos līdzīgas metodes. Galu galā krāpniecība attiecas ne tikai uz MetaMask lietotājiem, bet arī uz Ethereum. Solana ir līdzīga funkcija (signAllTransactions), un kāds ievērojams NFT kolekcionārs tikko kļuva par šādas krāpniecības upuri, izmantojot savu Fantoma maks.

Pseidonīms MonkeDAO līdzdibinātājs Nom pagājušajā naktī tweeted par to, kā viņa maks tika iztukšots uzbrukumā, kad viņš sadarbojās ar viedo līgumu, kas, viņaprāt, bija droši lietojams. Noms rakstīja, ka viņš zaudēja aptuveni 500 SOL (apmēram 20,200 XNUMX USD) un NFT, tostarp vienu no Solana pērtiķu bizness, ko uzbrucējs tad pārdots par 197 XNUMX SOL ($ 7,736).