עדכון ארנק MetaMask Ethereum זה עשוי לעזור לסכל הונאות NFT

הונאות מדיה חברתית הן פורחת בחלל ה-NFT, עם טוויטר ו משתמשי דיסקורד שולל לחיבור הקריפטו שלהם ארנקים עד זדוני חוזים חכמים- ויש להם NFTs ואסימונים אחרים הוחלפו כתוצאה מכך. עכשיו העליון Ethereum ארנק, מטאמאסק, עדכנה את הממשק שלו כדי לנסות לעזור למשתמשים לזהות ולהימנע מהונאות כאלה.

MetaMask הוציאה השבוע עדכון 10.18.0 חדש לארנק, הכולל שינוי באופן שבו התוכנה מציגה הרשאת setApprovalForAll מבוקשת. הענקת רשות זו מאפשרת את חוזה חכם- הקוד שמפעיל NFTs ו אפליקציות מבוזרות-היכולת לגשת ולהעביר את כל ה-NFTs ו אסימונים בארנק.

בעקבות העדכון, כחברת האבטחה Wallet Guard ציין בטוויטר, MetaMask מבהירה כעת יותר כי חוזה חכם מבקש הרשאות רחבות, כולל גישה לכל הכספים המוחזקים בתוך הארנק - פונקציה שניתן להשתמש בה עבור מה שנקרא "מרוקן ארנקים".

צילומי מסך שפורסמו ל- MetaMask's מאגר פיתוח תוכנות GitHub הצג הנחיה חדשה המשתמשת בגופן גדול יותר משאר הממשק. הטקסט לדוגמה קורא, "תן הרשאה לגשת לכל ה-BAYC שלך?" (אוֹ מועדון יאכטות קופים משועממים), עם קריאת אזהרה נוספת, "על ידי מתן הרשאה, אתה מאפשר לחשבון הבא לגשת לכספים שלך."

מהנדס התוכנה MetaMask, אלכס דונסקי, כתב ב-GitHub ב-22 ביוני כי "יש דחיפות כלשהי להוציא שם משהו מכיוון ששיטה זו כל כך נפוצה". הוא גם הוסיף כי "ציר הזמן דחוס", והודה שלא כך הוא היה ניגש לשינוי אם היה יותר זמן לפתח אותו.

ואכן, העדכון מגיע בעקבות פריחה של הונאות שמופצות בעיקר באמצעות חשבונות מדיה חברתית פרוצים. באביב, חשבונות מאומתים של רבים משתמשי טוויטר נחטפו ושימש לשיתוף קישורי הונאה בהשראת פרויקטי NFT בולטים כמו Azuki ו צד שני, ולגנוב את ה-NFT והאסימונים של משתמשים שחיברו בלי משים את הארנקים שלהם לחוזים החכמים.

לאחרונה, חשבונות הטוויטר של פרויקטים שונים של NFT ואספנים בולטים נפרצו כדי לשתף סוגים דומים של קישורים, תוך שהם מחייבים אותם כ-NFT בחינם או נטילת אסימון. הונאות כאלה התרחשו גם באמצעות חשבונות דיסקורד ואינסטגרם שנפרצו. זה הוביל לוויכוח אם יוצרים ופרויקטים צריך לפצות את המשתמשים שמאבדים נכסים באמצעות הונאות כאלה.

מוקדם יותר החודש, פלטפורמת הרישום להורדת NFT Premint הושפעה מפריצה לאתר שלה שהשתמשה בפונקציה setApprovalForAll כדי לגנוב מערך של NFTs ואסימונים יקרי ערך ממשתמשים מושפעים. בסופו של דבר, המשרד החזיר למשתמשים בשיעור של ETH בשווי של יותר מ- 500,000 $, וקנה בחזרה והחזיר גם זוג פריטי אספנות NFT יקרים.

"יש צורך לשפר באופן דרסטי את ממשק המשתמש של הארנקים הפופולריים ביותר כדי להפוך את זה כמעט בלתי אפשרי עבור מישהו להתחבר למייבש ארנק", מייסד Premint, ברנדן מאליגן. אמר לי פענוח שבוע שעבר. "זו בעיה שאפשר לפתור, אבל זה מטורף שזה כל כך קל לרוקן את הארנק ואין יותר אזהרות כדי להגן על אנשים".

שיהיה ברור, העדכון של MetaMask אינו מבצע שיפוט כלשהו לגבי החוזה שאליו המשתמשים מנסים להתחבר, ואינו קורא ספציפית להונאות שזוהו. יתר על כן, ישנם שימושים לגיטימיים פוטנציאליים עבור הפונקציה setApprovalForAll עבור dapps מסוימים, כגון בשוקי NFT, מה שרק מבלבל עוד יותר את החלטת המשתמש.

ובכל זאת, עדכון MetaMask יכול לעזור למזער את ההשפעה של הונאות. כמה אספני NFT שנפלו בהונאות כאלה של מדיה חברתית הואשמו באישרו עסקאות בפזיזות עקב FOMO וטירוף ספקולטיבי סביב NFTs, והצעד הנוסף הזה עשוי לתת למשתמשים הפסקה - והזדמנות לשקול מחדש את מעשיהם.

נראה אם ​​MetaMask לוקח את התכונה החדשה הזו קדימה בעדכונים עתידיים, וכן האם ארנקים מתחרים יאמצו טכניקות דומות. הונאות אינן מוגבלות למשתמשי MetaMask, אחרי הכל, וגם לא ל-Ethereum. סולאנה יש פונקציה דומה (signAllTransactions), ואספן NFT בולט נפל קורבן להונאה כזו באמצעותו ארנק פנטום.

השם בדוי מייסד שותף של MonkeDAO, Nom, אמש צייץ על האופן שבו התרוקן הארנק שלו בהתקפה כאשר קיים אינטראקציה עם חוזה חכם שלדעתו בטוח לשימוש. נום כתב שהוא הפסיד כ-500 SOL (כ-20,200 דולר) ו-NFTs כולל אחד מ עסק קוף סולאנה, אשר התוקף אז נמכר ב -197 SOL ($ 7,736).