Це оновлення гаманця MetaMask Ethereum може допомогти запобігти шахрайству з NFT

Шахрайство в соціальних мережах є бум у просторі NFT, з Twitter і Користувачі Discord обдурені підключити свою криптовалюту Гаманці до зловмисного розумні контракти—і маючи їх NFT та інші токени, вилучені в результаті. Тепер верх Ethereum гаманець, MetaMaskоновив інтерфейс, щоб спробувати допомогти користувачам розпізнавати та уникати таких шахрайств.

MetaMask випустила нове оновлення 10.18.0 для гаманця цього тижня, яке містить зміни в тому, як програмне забезпечення представляє запитаний дозвіл setApprovalForAll. Надання цього дозволу дозволяє розумний контракт— код, який підтримує NFT і децентралізовані програми—можливість доступу та передачі всіх NFT і лексеми в гаманці.

Після оновлення, як охоронна фірма Wallet Guard зазначається у Twitter, MetaMask тепер чіткіше пояснює, що смарт-контракт вимагає широких дозволів, включаючи доступ до будь-яких коштів, що зберігаються в гаманці, — функція, яку можна використовувати для так званих експлойтів «зливання гаманця».

Скріншоти опубліковані в MetaMask Репозиторій розробки програмного забезпечення GitHub показати нову підказку, яка використовує більший шрифт, ніж решта інтерфейсу. Приклад тексту: «Надати дозвіл на доступ до всіх ваших BAYC?» (або Яхт-клуб "Нудна мавпа"), з додатковим попередженням: «Надаючи дозвіл, ви дозволяєте такому обліковому запису отримати доступ до ваших коштів».

Інженер-програміст MetaMask Алекс Донескі написав на GitHub 22 червня, що «є певна терміновість отримати щось там, оскільки цей метод дуже широко використовується». Він також додав, що «хронологія стиснута», і визнав, що він би не підходив до змін, якби було більше часу для їх розробки.

Дійсно, оновлення з’явилося після низки шахрайств, які в основному поширюються через зламані облікові записи соціальних мереж. Навесні перевірені рахунки багатьох Користувачі Twitter були захоплені і використовувався для поширення шахрайських посилань, натхненних відомими проектами NFT, такими як Azuki та Інша сторона, а також викрадати NFT і токени користувачів, які мимоволі підключили свої гаманці до смарт-контрактів.

Нещодавно облікові записи різних NFT-проектів і відомих колекціонерів у Twitter були зламані, щоб поділитися подібними типами посилань, виставляючи їх як безкоштовні NFT або токендроп. Такі шахрайства також відбувалися через зламані облікові записи Discord та Instagram. Це призвело до дискусії щодо того, чи творці та проекти повинні компенсувати користувачам які втрачають активи через такі шахрайства.

Раніше цього місяця платформа реєстрації NFT Premint постраждала від злому її веб-сайту, який використовував функцію setApprovalForAll для викрасти безліч цінних NFT і токенів від постраждалих користувачів. Зрештою фірма відшкодувала користувачам суму в розмірі ETH на суму понад 500,000 XNUMX доларів, а також викупив і повернув пару дорогих предметів колекціонування NFT.

«Користувальницький інтерфейс для найпопулярніших гаманців потребує значного покращення, щоб зробити майже неможливим підключення до системи гаманців», — засновник Premint Бренден Малліган. сказав Розшифрувати минулого тижня. «Це розв’язувана проблема, але це божевілля, що так легко виснажити гаманець і немає більше попереджень, щоб захистити людей».

Щоб було зрозуміло, оновлення MetaMask не робить жодного судження щодо контракту, до якого користувачі намагаються підключитися, і не закликає конкретно до виявленого шахрайства. Крім того, існує потенційно законне використання функції setApprovalForAll для певних прикладних програм, наприклад на ринках NFT, що ще більше заплутує рішення користувача.

Тим не менш, оновлення MetaMask може допомогти мінімізувати вплив шахрайства. Деякі колекціонери NFT, які потрапили на такі шахрайства в соціальних мережах, були звинувачені в необачному схваленні транзакцій через FOMO та спекулятивне божевілля навколо NFT, і цей додатковий крок може дати користувачам паузу — і можливість переглянути свої дії.

Ми побачимо, чи буде MetaMask розвивати цю нову функцію в майбутніх оновленнях, а також чи будуть конкуруючі гаманці застосовувати подібні методи. Зрештою, шахрайство не обмежується користувачами MetaMask і не Ethereum. Солана має подібну функцію (signAllTransactions), і відомий колекціонер NFT щойно став жертвою такого шахрайства через його Фантомний гаманець.

Псевдонім співзасновник MonkeDAO, Ном, минулої ночі твір про те, як його гаманець був виснажений під час атаки, коли він взаємодіяв зі смарт-контрактом, який, на його думку, був безпечним для використання. Ном написав, що втратив близько 500 SOL (приблизно 20,200 XNUMX доларів США) і NFT, включаючи один від Бізнес мавп Солани, яку зловмисник потім продається за 197 XNUMX SOL ($ 7,736).