Ово ажурирање МетаМаск Етхереум новчаника може помоћи у спречавању НФТ превара

Преваре на друштвеним мрежама су буја у НФТ простору, са Твиттер-ом и Дисцорд корисници су преварени у повезивање њихове криптовалуте новчаници до злонамерног паметни уговори—и имају своје НФТ и други токени су пребачени као резултат. Сада врх Ethereum новчаник, МетаМаск, је ажурирао свој интерфејс како би покушао да помогне корисницима да препознају и избегну такве преваре.

МетаМаск је ове недеље објавио нову верзију 10.18.0 за новчаник, која укључује промену начина на који софтвер представља тражену дозволу сетАппровалФорАлл. Давање те дозволе омогућава паметан уговор— код који покреће НФТ и децентрализоване апликације—могућност приступа и преноса свих НФТ-ова и токена у новчанику.

Након ажурирања, као безбедносна фирма Валлет Гуард забележено на Твитеру, МетаМаск сада јасније ставља до знања да паметни уговор захтева широке дозволе, укључујући приступ свим средствима која се налазе у новчанику – функција која се може користити за такозване експлоатације „испитивања новчаника“.

Снимци екрана постављени на МетаМаск'с ГитХуб складиште за развој софтвера прикажи нови упит који користи већи фонт од остатка интерфејса. Пример текста гласи: „Дати дозволу за приступ свом БАИЦ-у?“ (или Досадни јахтни клуб Апе), са додатним упозорењем: „Давањем дозволе, дозвољавате следећем налогу да приступи вашим средствима.“

Софтверски инжењер МетаМаск-а Алекс Донески написао је на ГитХуб-у 22. јуна да „постоји нека хитност да се нешто нађе јер се ова метода тако често користи“. Такође је додао да је „временска линија компримована“ и признао да не би приступио промени да је било више времена да се она развије.

Заиста, ажурирање долази након низа превара које се првенствено шире преко хакованих налога друштвених медија. У пролеће, проверени рачуни бројних Корисници Твитера су отети и користи се за дељење веза за превару инспирисане истакнутим НФТ пројектима као што су Азуки и Друга страна, и украду НФТ-ове и токене корисника који су несвесно повезали своје новчанике са паметним уговорима.

У скорије време, Твиттер налози различитих НФТ пројеката и значајних колекционара су хаковани да би делили сличне типове веза, наплаћујући их као бесплатан НФТ или испуштање токена. Такве преваре су се дешавале и преко хакованих Дисцорд и Инстаграм налога. То је довело до дебате о томе да ли су креатори и пројекти треба да надокнади корисницима који губе имовину путем таквих превара.

Раније овог месеца, платформа за регистрацију НФТ-а Преминт је погођена хаком на њену веб локацију која је користила функцију сетАппровалФорАлл за украсти низ вредних НФТ-ова и токена од погођених корисника. На крају, компанија је корисницима надокнадила трошкове ЕТХ у вредности од преко 500,000 долара, и откупио и вратио пар скупих НФТ колекционарских предмета.

„Кориснички интерфејс за најпопуларније новчанике треба драстично да се побољша како би било готово немогуће да се неко повеже са одводом новчаника“, оснивач Преминта Бренден Малиган Рекао Дешифрирај Prošle nedelje. „Ово је решив проблем, али је срање да је тако лако испразнити новчаник и да нема више упозорења за заштиту људи.

Да будемо јасни, МетаМаск-ово ажурирање не доноси никакву пресуду о уговору на који корисници покушавају да се повежу, и не позива се на идентификоване преваре. Штавише, постоји потенцијално легитимна употреба функције сетАппровалФорАлл за одређене дапп-ове, као што је на НФТ тржиштима, што само додатно збуњује одлуку корисника.

Ипак, ажурирање МетаМаска би могло помоћи да се минимизира утицај превара. Неки сакупљачи НФТ-а који су пали на такве преваре на друштвеним мрежама оптужени су за непромишљено одобравање трансакција због ФОМО-а и шпекулативног лудила око НФТ-а, а овај додатни корак би могао да пружи корисницима паузу—и прилику да преиспитају своје поступке.

Видећемо да ли ће МетаМаск даље користити ову нову функцију у будућим ажурирањима, као и да ли ће конкурентски новчаници усвојити сличне технике. На крају крајева, преваре нису ограничене на кориснике МетаМаска, а не на Етхереум. солана има сличну функцију (сигнАллТрансацтионс), а познати НФТ колекционар је управо постао жртва такве преваре преко свог Фантомски новчаник.

Псеудоним суоснивач МонкеДАО, Ном, синоћ твеетед о томе како је његов новчаник истрошен у нападу када је ступио у интеракцију са паметним уговором за који је мислио да је безбедан за коришћење. Ном је написао да је изгубио око 500 СОЛ-а (око 20,200 долара) и НФТ-а, укључујући један од Посао мајмуна Солана, који је нападач тада продато за 197 СОЛ ($ КСНУМКС)