به طور خلاصه
- کیف پول اتریوم MetaMask بهروزرسانی شده است تا کاربران را بهتر از آنچه که در صورت درخواست مجوز امضا میکنند آگاه کند.
- این عملکرد به طور گسترده در کلاهبرداری های رسانه های اجتماعی استفاده می شود که باعث شده است کاربران میلیون ها دلار NFT و توکن از دست بدهند.
کلاهبرداری های شبکه های اجتماعی هستند رونق در فضای NFT، با توییتر و کاربران Discord فریب خوردند برای اتصال رمزنگاری خود کیف پول به مخرب قراردادهای هوشمندانه- و داشتن آنها NFT و توکنهای دیگر در نتیجه حرکت کردند. حالا بالا Ethereum کیف پول، MetaMask، رابط کاربری خود را به روز کرده است تا به کاربران کمک کند چنین کلاهبرداری هایی را تشخیص دهند و از آن جلوگیری کنند.
MetaMask یک به روز رسانی جدید 10.18.0 را در این هفته برای کیف پول منتشر کرد که شامل تغییری در نحوه ارائه مجوز درخواستی setApprovalForAll توسط نرم افزار است. اعطای این مجوز اجازه می دهد قرارداد هوشمند- کدی که NFT ها و برنامه های غیر متمرکز- امکان دسترسی و انتقال به همه NFTها و نشانه در یک کیف پول
پس از به روز رسانی، به عنوان شرکت امنیتی Wallet Guard در توییتر ذکر شده استMetaMask اکنون واضحتر میکند که یک قرارداد هوشمند مجوزهای گستردهای را درخواست میکند، از جمله دسترسی به هرگونه وجوهی که در کیف پول نگهداری میشود - عملکردی که میتواند برای بهرهبرداریهای به اصطلاح "تخلیه کیف پول" استفاده شود.
.@Metamask 10.18.0 منتشر شد؟
این بهروزرسانی شامل تأکید بسیار مورد نیاز برای زمانی است که یک تراکنش درخواست «تنظیم تأیید برای همه» را دارد.
تشکر از تیم برای رسیدگی سریع به این موضوع pic.twitter.com/zWHVVPszzR
— محافظ کیف پول (@wallet_guard) ژوئیه 27، 2022
اسکرین شات های ارسال شده به MetaMask مخزن توسعه نرم افزار GitHub یک اعلان جدید را نشان می دهد که از فونت بزرگتری نسبت به بقیه رابط استفاده می کند. متن مثال میگوید: «اجازه دسترسی به تمام BAYC خود را بدهید؟» (یا Bored Ape Yacht Club)، با یک هشدار اضافی، "با اعطای مجوز، به حساب زیر اجازه دسترسی به وجوه شما را می دهید."
الکس دونسکی، مهندس نرمافزار MetaMask در 22 ژوئن در GitHub نوشت: «از آنجایی که این روش بسیار مورد استفاده قرار میگیرد، ضروری است که چیزی به دست آوریم.» او همچنین اضافه کرد که "خط زمانی فشرده شده است" و اعتراف کرد که اگر زمان بیشتری برای توسعه آن وجود داشته باشد، او به این تغییر نزدیک نمی شود.
در واقع، این بهروزرسانی پس از کلاهبرداریهایی که عمدتاً از طریق حسابهای رسانههای اجتماعی هک شده منتشر میشوند، ارائه میشود. در بهار، حساب های تایید شده از تعداد زیادی کاربران توییتر ربوده شدند و برای به اشتراک گذاری لینک های کلاهبرداری با الهام از پروژه های برجسته NFT مانند Azuki و طرف دیگرو NFTها و توکن های کاربرانی را که ناخواسته کیف پول خود را به قراردادهای هوشمند متصل کرده اند، بدزدند.
اخیراً، حسابهای توییتر پروژههای مختلف NFT و کلکسیونرهای برجسته هک شدهاند تا انواع مشابهی از پیوندها را به اشتراک بگذارند و آنها را به عنوان یک NFT رایگان یا قطره توکن در نظر بگیرند. چنین کلاهبرداری هایی از طریق حساب های هک شده Discord و اینستاگرام نیز صورت گرفته است. این منجر به بحث در مورد اینکه آیا سازندگان و پروژه ها هستند باید به کاربران جبران کند که دارایی های خود را از طریق چنین کلاهبرداری هایی از دست می دهند.
در اوایل این ماه، پلت فرم ثبت نام دراپ NFT Premint تحت تأثیر هک وب سایت خود قرار گرفت که از تابع setApprovalForAll برای مجموعه ای از NFT ها و توکن های ارزشمند را سرقت کنید از کاربران آسیب دیده در نهایت، این شرکت به اندازه کافی به کاربران بازپرداخت کرد ارزش بیش از 500,000،XNUMX دلار ETH، و همچنین یک جفت کلکسیون گران قیمت NFT را خرید و پس داد.
برندن مولیگان، بنیانگذار پرمینت، میگوید: «رابط کاربری محبوبترین کیفپولها باید بهشدت بهبود یابد تا اتصال کسی به یک تخلیهکننده کیف پول تقریباً غیرممکن شود.» گفته شده رمزگشایی کنید هفته گذشته. این یک مشکل قابل حل است، اما این که تخلیه کیف پول بسیار آسان است و هشدارهای بیشتری برای محافظت از مردم وجود ندارد، احمقانه است.
برای روشن بودن، بهروزرسانی MetaMask هیچ گونه قضاوتی در مورد قراردادی که کاربران میخواهند به آن متصل شوند، انجام نمیدهد و به طور خاص کلاهبرداریهای شناسایی شده را فراخوانی نمیکند. علاوه بر این، استفادههای بالقوه مشروعی برای تابع setApprovalForAll برای برنامههای خاص، مانند بازارهای NFT وجود دارد، که فقط تصمیم کاربر را بیشتر مختل میکند.
با این حال، بهروزرسانی MetaMask میتواند به به حداقل رساندن تأثیر کلاهبرداری کمک کند. برخی از جمعآوران NFT که گرفتار چنین کلاهبرداریهای رسانههای اجتماعی شدهاند، متهم به تایید بیملاحظه تراکنشها به دلیل FOMO و جنون سوداگرانه در مورد NFTها شدهاند، و این مرحله اضافی ممکن است به کاربران فرصتی برای بازنگری در عملکردشان بدهد.
خواهیم دید که آیا MetaMask این ویژگی جدید را در به روز رسانی های آینده بیشتر خواهد کرد یا خیر، و همچنین آیا کیف پول های رقیب از تکنیک های مشابه استفاده خواهند کرد یا خیر. کلاهبرداریها به کاربران MetaMask محدود نمیشوند و به اتریوم نیز محدود نمیشوند. سولانا عملکرد مشابهی دارد (signAllTransactions) و یک جمع کننده قابل توجه NFT به تازگی قربانی چنین کلاهبرداری شده است. کیف پول فانتوم.
نجات یک میمون گمشده: پس از مرگ کیف پول تخلیه و از دست دادن PFP من
اول از همه، این موضوع یک فراخوان برای کمک مالی نیست. من بودجه دارم تا چیزهایی را که از دست رفته را بازیابی کنم و در حالی که از عشق قدردانی می کنم، پول شما برای کمک به دیگران بهتر است!
— N◎M (?،؟) (@TheOnlyNom) ژوئیه 28، 2022
نام مستعار یکی از بنیانگذاران MonkeDAO، نام، شب گذشته توییت در مورد اینکه چگونه کیف پولش در یک حمله زمانی که با یک قرارداد هوشمند تعامل داشت که استفاده از آن بی خطر بود، تخلیه شد. نام نوشت که حدود 500 SOL (حدود 20,200 دلار) و NFT از جمله یکی از آنها را از دست داده است. تجارت میمون سولانا، که مهاجم پس از آن به قیمت 197،XNUMX SOL فروخته شد ($ 7,736).
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/106164/metamask-ethereum-wallet-update-help-thwart-nft-scams