Бул MetaMask Ethereum Wallet жаңыртуу NFT шылуундарына бөгөт коюуга жардам берет

Социалдык тармактардагы шылуундар NFT мейкиндигинде гүлдөп жатат, Twitter жана менен Discord колдонуучулары алданып калышты алардын криптосун туташтыруу капчыктар зыяндуу акылдуу келишимдер- жана алардын бар NFT's жана башка токендерди натыйжада сүзүп. Азыр жогорку Ethereum капчык, MetaMask, колдонуучуларга мындай шылуундарды таанууга жана болтурбоо үчүн аракет кылуу жана жардам берүү үчүн интерфейсин жаңыртты.

MetaMask ушул аптада капчыкка жаңы 10.18.0 жаңыртуусун чыгарды, анда программалык камсыздоо суралган setApprovalForAll уруксатын берүү ыкмасын өзгөртүүнү камтыйт. Бул уруксатты берүү акылдуу келишим— NFTтерге күч берүүчү код жана ажыратылган колдонмолор— бардык NFTтерге жетүү жана өткөрүп берүү мүмкүнчүлүгү жана токендер капчыкта.

Жаңыртуудан кийин Wallet Guard коопсуздук фирмасы катары деп белгиледи Твиттерде, MetaMask эми акылдуу контракт кеңири уруксаттарды, анын ичинде капчыктын ичинде сакталган бардык каражаттарга кирүү мүмкүнчүлүгүн талап кылып жатканын айкыныраак көрсөтүп турат — бул функция "капчыктарды төгүүчү" деп аталган эксплуатациялар үчүн колдонулушу мүмкүн.

Скриншоттор MetaMask'ке жайгаштырылган GitHub программалык камсыздоону иштеп чыгуу репозиторийи калган интерфейске караганда чоңураак шрифт колдонгон жаңы сунушту көрсөтүңүз. Мисал текстте мындай деп айтылат: "Бардык BAYCиңизге кирүүгө уруксат бересизби?" (же Зериккен Ape Yacht Club), кошумча эскертүү окуу менен, "Уруксат берүү менен, сиз төмөнкү аккаунтка каражаттарыңызга кирүүгө уруксат бересиз."

MetaMask программалык камсыздоо боюнча инженери Алекс Донески 22-июнда GitHub сайтында "бул ыкма абдан көп колдонулгандыктан, ал жерден бир нерсе алуу шашылыш бар" деп жазган. Ал ошондой эле "убакыт тилкеси кысылып калганын" кошумчалады жана аны иштеп чыгууга көбүрөөк убакыт болсо, өзгөртүүгө кандай мамиле кыларын мойнуна алды.

Чынында эле, жаңыртуу биринчи кезекте хакерлик социалдык медиа аккаунттары аркылуу тараган алдамчылыктардан кийин келет. Жазында көптөгөн эсеп-кысаптар текшерилди Twitter колдонуучуларын уурдап кетишкен жана Azuki жана сыяктуу көрүнүктүү NFT долбоорлорунан шыктанган алдамчылык шилтемелерди бөлүшүү үчүн колдонулат Башка тарап, жана капчыктарын акылдуу контракттарга байкабай туташтырган колдонуучулардын NFT жана энбелгилерин уурдаңыз.

Жакында эле, ар кандай NFT долбоорлорунун жана көрүнүктүү коллекционерлердин Twitter аккаунттары ушундай түрдөгү шилтемелерди бөлүшүү үчүн хакердик чабуулга кабылып, аларды акысыз NFT же токен түшүрүү катары эсепке алышкан. Мындай алдамчылыктар бузулган Discord жана Instagram аккаунттары аркылуу да болгон. Бул жаратуучулар жана долбоорлор боюнча талаш-тартыштарды алып келди колдонуучулардын ордун толтуруу керек мындай шылуундар аркылуу активдерин жоготкондор.

Ушул айдын башында, NFT ташуучу каттоо платформасы Premint анын веб-сайтына чабуулга кабылып, setApprovalForAll функциясын колдонгон. баалуу NFTs жана Токендерди бир катар уурдап жабыр тарткан колдонуучулардан. Акыр-аягы, фирма колдонуучулардын акысын төлөп берди 500,000 XNUMX доллардан ашык ETH, жана кайра сатып алып, ошондой эле бир жуп кымбат NFT коллекцияларын кайтарып берди.

"Эң популярдуу капчыктар үчүн колдонуучу интерфейси кимдир бирөө капчыкты төгүүчүгө туташуу мүмкүн эмес болушу үчүн кескин жакшыртылышы керек", - Premint негиздөөчүсү Бренден Маллиган айтып чечмелөө өткөн жумада. "Бул чечиле турган маселе, бирок капчыкты төгүү оңой жана адамдарды коргоо үчүн дагы эскертүүлөр жок."

Түшүнүктүү болуш үчүн, MetaMask жаңыртуусу колдонуучулар туташуу аракетин көрүп жаткан келишим боюнча эч кандай чечим чыгарбайт жана аныкталган алдамчылыктарды атайын чакырбайт. Андан тышкары, NFT базарлары сыяктуу айрым дапптар үчүн setApprovalForAll функциясынын мыйзамдуу колдонулушу бар, бул колдонуучунун чечимин ого бетер бурмалайт.

Ошентсе да, MetaMask жаңыртуу шылуундардын таасирин азайтууга жардам берет. Мындай социалдык медиа шылуундарына кабылган кээ бир NFT коллекционерлери FOMO жана NFTтердин айланасындагы алып-сатарлык жинденүүдөн улам транзакцияларды этиятсыздык менен бекиткен деп айыпталган жана бул кошумча кадам колдонуучуларга тыныгуу жана алардын аракеттерин кайра карап чыгуу мүмкүнчүлүгүн бериши мүмкүн.

MetaMask бул жаңы функцияны келечектеги жаңыртууларда андан ары улантабы же жокпу, ошондой эле атаандаш капчыктар ушул сыяктуу ыкмаларды колдонобу же жокпу көрөбүз. Алдамчылыктар MetaMask колдонуучулары менен гана чектелбейт жана Ethereum үчүн да эмес. Солана окшош функциясы бар (signAllTransactions) жана көрүнүктүү NFT коллекционери өзүнүн аркылуу ушундай алдамчылыктын курмандыгы болду. Фантом капчык.

псевдоним MonkeDAO, Ном, кечээ кечинде биргелешип негиздөөчүсү шопурлуктан ал колдонуу үчүн коопсуз деп ойлогон акылдуу келишим менен өз ара аракеттенгенде анын капчыгы кол салууда кантип соолуп калганы жөнүндө. Ном ал болжол менен 500 SOL (болжол менен 20,200 XNUMX доллар) жана NFTтерди жоготкондугун жазган. Solana Monkey Business, анда кол салган 197 сомго сатылды ($ 7,736).