Questo aggiornamento del portafoglio MetaMask Ethereum può aiutare a contrastare le truffe NFT

In breve

  • Il portafoglio Ethereum MetaMask è stato aggiornato per rendere gli utenti più consapevoli di ciò che stanno firmando quando viene richiesta una determinata autorizzazione.
  • Questa funzione è ampiamente utilizzata nelle truffe sui social media che hanno visto gli utenti perdere milioni di dollari di NFT e token.

Le truffe sui social media lo sono boom nello spazio NFTcon gli utenti di Twitter e Discord indotti a connettere le loro criptovalute portafogli a dannoso contratti intelligenti– e avendo il loro di NFT e altri token sono stati trascinati di conseguenza. Ora il top Ethereum portafoglio, MetaMascheraha aggiornato la sua interfaccia per cercare di aiutare gli utenti a riconoscere ed evitare tali truffe.

MetaMask ha rilasciato questa settimana un nuovo aggiornamento 10.18.0 per il portafoglio, che include una modifica al modo in cui il software presenta un’autorizzazione setApprovalForAll richiesta. La concessione di tale autorizzazione consente al contratto intelligente—il codice che alimenta gli NFT e app decentralizzate—la capacità di accedere e trasferire tutte le NFT e gettoni in un portafoglio.

Dopo l’aggiornamento, come società di sicurezza Wallet Guard notato su TwitterMetaMask ora rende più chiaro che uno smart contract richiede ampi permessi, incluso l’accesso a tutti i fondi detenuti all’interno del portafoglio, una funzione che può essere utilizzata per i cosiddetti exploit “wallet drainer”.

Screenshot pubblicati su MetaMask Repository di sviluppo software GitHub mostra un nuovo prompt che utilizza un carattere più grande rispetto al resto dell’interfaccia. Il testo di esempio recita: “Concedi il permesso di accedere a tutti i tuoi BAYC?” (oro Annoiato Ape Yacht Club), con un messaggio di avviso aggiuntivo: “Concedendo l’autorizzazione, si consente al seguente account di accedere ai propri fondi”.

L’ingegnere del software MetaMask Alex Donesky ha scritto su GitHub il 22 giugno che “c’è una certa urgenza per ottenere qualcosa là fuori poiché questo metodo è così comunemente usato”. Ha anche aggiunto che “la sequenza temporale è compressa” e ha ammesso che non era il modo in cui si sarebbe avvicinato al cambiamento se ci fosse stato più tempo per svilupparlo.

In effetti, l’aggiornamento arriva a seguito di un’ondata di truffe diffuse principalmente tramite account di social media compromessi. In primavera, i conti verificati di numerosi Gli utenti di Twitter sono stati dirottati e utilizzato per condividere collegamenti truffa ispirati da importanti progetti NFT come Azuki e l’altra partee rubare gli NFT e i token degli utenti che hanno collegato inconsapevolmente i loro portafogli agli smart contract.

Più recentemente, gli account Twitter di vari progetti NFT e importanti collezionisti sono stati violati per condividere tipi simili di collegamenti, fatturandoli come NFT o token drop gratuiti. Tali truffe hanno avuto luogo anche tramite account Discord e Instagram compromessi. Ha portato a un dibattito sul fatto che creatori e progetti dovrebbe risarcire gli utenti che perdono beni tramite tali truffe.

All’inizio di questo mese, la piattaforma di registrazione drop NFT Premint è stata colpita da un hack al suo sito Web che utilizzava la funzione setApprovalForAll per rubare una serie di preziosi NFT e token dagli utenti interessati. Alla fine, l’azienda ha finanziato gli utenti sulla base di oltre $ 500.000 di ETHe ho riacquistato e restituito anche un paio di costosi oggetti da collezione NFT.

“L’interfaccia utente per i portafogli più popolari deve essere drasticamente migliorata per rendere quasi impossibile a qualcuno di connettersi a un prosciugatore di portafogli”, il fondatore di Premint Brenden Mulligan detto Decifra la settimana scorsa. “Questo è un problema risolvibile, ma è pazzesco che sia così facile prosciugare un portafoglio e non ci siano più avvisi in atto per proteggere le persone”.

Per essere chiari, l’aggiornamento di MetaMask non fa alcun giudizio sul contratto a cui gli utenti stanno tentando di connettersi e non richiama specificamente le truffe identificate. Inoltre, ci sono usi potenzialmente legittimi per la funzione setApprovalForAll per alcune dapp, come sui mercati NFT, che confonde ulteriormente la decisione dell’utente.

Tuttavia, l’aggiornamento MetaMask potrebbe aiutare a ridurre al minimo l’impatto delle truffe. Alcuni collezionisti di NFT che si sono innamorati di tali truffe sui social media sono stati accusati di approvare incautamente transazioni a causa della FOMO e della frenesia speculativa attorno agli NFT, e questo passaggio in più potrebbe dare agli utenti una pausa e un’opportunità per riconsiderare le loro azioni.

Vedremo se MetaMask porterà ulteriormente questa nuova funzionalità negli aggiornamenti futuri, nonché se i portafogli concorrenti adotteranno tecniche simili. Dopotutto, le truffe non sono limitate agli utenti di MetaMask e nemmeno a Ethereum. Solana ha una funzione simile (signAllTransactions) e un noto collezionista di NFT è appena caduto vittima di una tale truffa tramite il suo portafoglio Phantom.

Lo pseudonimo co-fondatore di MonkeDAO, Nome, ieri sera twittato su come il suo portafoglio è stato prosciugato in un attacco quando ha interagito con uno smart contract che pensava fosse sicuro da usare. Il nome ha scritto di aver perso circa 500 SOL (circa $ 20.200) e NFT di cui uno da Solana Scimmia Affariche poi l’attaccante venduto per 197 SOL ($ 7.736).

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.

Leave a Comment

Your email address will not be published.