این به‌روزرسانی کیف پول MetaMask Ethereum ممکن است به خنثی کردن کلاهبرداری‌های NFT کمک کند

کلاهبرداری های شبکه های اجتماعی هستند رونق در فضای NFT، با توییتر و کاربران Discord فریب خوردند برای اتصال رمزنگاری خود کیف پول به مخرب قراردادهای هوشمندانه- و داشتن آنها NFT و توکن‌های دیگر در نتیجه حرکت کردند. حالا بالا Ethereum کیف پول، MetaMask، رابط کاربری خود را به روز کرده است تا به کاربران کمک کند چنین کلاهبرداری هایی را تشخیص دهند و از آن جلوگیری کنند.

MetaMask یک به روز رسانی جدید 10.18.0 را در این هفته برای کیف پول منتشر کرد که شامل تغییری در نحوه ارائه مجوز درخواستی setApprovalForAll توسط نرم افزار است. اعطای این مجوز اجازه می دهد قرارداد هوشمند- کدی که NFT ها و برنامه های غیر متمرکز- امکان دسترسی و انتقال به همه NFTها و نشانه در یک کیف پول

پس از به روز رسانی، به عنوان شرکت امنیتی Wallet Guard در توییتر ذکر شده استMetaMask اکنون واضح‌تر می‌کند که یک قرارداد هوشمند مجوزهای گسترده‌ای را درخواست می‌کند، از جمله دسترسی به هرگونه وجوهی که در کیف پول نگهداری می‌شود - عملکردی که می‌تواند برای بهره‌برداری‌های به اصطلاح "تخلیه کیف پول" استفاده شود.

اسکرین شات های ارسال شده به MetaMask مخزن توسعه نرم افزار GitHub یک اعلان جدید را نشان می دهد که از فونت بزرگتری نسبت به بقیه رابط استفاده می کند. متن مثال می‌گوید: «اجازه دسترسی به تمام BAYC خود را بدهید؟» (یا Bored Ape Yacht Club)، با یک هشدار اضافی، "با اعطای مجوز، به حساب زیر اجازه دسترسی به وجوه شما را می دهید."

الکس دونسکی، مهندس نرم‌افزار MetaMask در 22 ژوئن در GitHub نوشت: «از آنجایی که این روش بسیار مورد استفاده قرار می‌گیرد، ضروری است که چیزی به دست آوریم.» او همچنین اضافه کرد که "خط زمانی فشرده شده است" و اعتراف کرد که اگر زمان بیشتری برای توسعه آن وجود داشته باشد، او به این تغییر نزدیک نمی شود.

در واقع، این به‌روزرسانی پس از کلاهبرداری‌هایی که عمدتاً از طریق حساب‌های رسانه‌های اجتماعی هک شده منتشر می‌شوند، ارائه می‌شود. در بهار، حساب های تایید شده از تعداد زیادی کاربران توییتر ربوده شدند و برای به اشتراک گذاری لینک های کلاهبرداری با الهام از پروژه های برجسته NFT مانند Azuki و طرف دیگرو NFTها و توکن های کاربرانی را که ناخواسته کیف پول خود را به قراردادهای هوشمند متصل کرده اند، بدزدند.

اخیراً، حساب‌های توییتر پروژه‌های مختلف NFT و کلکسیونرهای برجسته هک شده‌اند تا انواع مشابهی از پیوندها را به اشتراک بگذارند و آنها را به عنوان یک NFT رایگان یا قطره توکن در نظر بگیرند. چنین کلاهبرداری هایی از طریق حساب های هک شده Discord و اینستاگرام نیز صورت گرفته است. این منجر به بحث در مورد اینکه آیا سازندگان و پروژه ها هستند باید به کاربران جبران کند که دارایی های خود را از طریق چنین کلاهبرداری هایی از دست می دهند.

در اوایل این ماه، پلت فرم ثبت نام دراپ NFT Premint تحت تأثیر هک وب سایت خود قرار گرفت که از تابع setApprovalForAll برای مجموعه ای از NFT ها و توکن های ارزشمند را سرقت کنید از کاربران آسیب دیده در نهایت، این شرکت به اندازه کافی به کاربران بازپرداخت کرد ارزش بیش از 500,000،XNUMX دلار ETH، و همچنین یک جفت کلکسیون گران قیمت NFT را خرید و پس داد.

برندن مولیگان، بنیانگذار پرمینت، می‌گوید: «رابط کاربری محبوب‌ترین کیف‌پول‌ها باید به‌شدت بهبود یابد تا اتصال کسی به یک تخلیه‌کننده کیف پول تقریباً غیرممکن شود.» گفته شده رمزگشایی کنید هفته گذشته. این یک مشکل قابل حل است، اما این که تخلیه کیف پول بسیار آسان است و هشدارهای بیشتری برای محافظت از مردم وجود ندارد، احمقانه است.

برای روشن بودن، به‌روزرسانی MetaMask هیچ گونه قضاوتی در مورد قراردادی که کاربران می‌خواهند به آن متصل شوند، انجام نمی‌دهد و به طور خاص کلاهبرداری‌های شناسایی شده را فراخوانی نمی‌کند. علاوه بر این، استفاده‌های بالقوه مشروعی برای تابع setApprovalForAll برای برنامه‌های خاص، مانند بازارهای NFT وجود دارد، که فقط تصمیم کاربر را بیشتر مختل می‌کند.

با این حال، به‌روزرسانی MetaMask می‌تواند به به حداقل رساندن تأثیر کلاهبرداری کمک کند. برخی از جمع‌آوران NFT که گرفتار چنین کلاهبرداری‌های رسانه‌های اجتماعی شده‌اند، متهم به تایید بی‌ملاحظه تراکنش‌ها به دلیل FOMO و جنون سوداگرانه در مورد NFT‌ها شده‌اند، و این مرحله اضافی ممکن است به کاربران فرصتی برای بازنگری در عملکردشان بدهد.

خواهیم دید که آیا MetaMask این ویژگی جدید را در به روز رسانی های آینده بیشتر خواهد کرد یا خیر، و همچنین آیا کیف پول های رقیب از تکنیک های مشابه استفاده خواهند کرد یا خیر. کلاهبرداری‌ها به کاربران MetaMask محدود نمی‌شوند و به اتریوم نیز محدود نمی‌شوند. سولانا عملکرد مشابهی دارد (signAllTransactions) و یک جمع کننده قابل توجه NFT به تازگی قربانی چنین کلاهبرداری شده است. کیف پول فانتوم.

نام مستعار یکی از بنیانگذاران MonkeDAO، نام، شب گذشته توییت در مورد اینکه چگونه کیف پولش در یک حمله زمانی که با یک قرارداد هوشمند تعامل داشت که استفاده از آن بی خطر بود، تخلیه شد. نام نوشت که حدود 500 SOL (حدود 20,200 دلار) و NFT از جمله یکی از آنها را از دست داده است. تجارت میمون سولانا، که مهاجم پس از آن به قیمت 197،XNUMX SOL فروخته شد ($ 7,736).