მოკლედ
- Ethereum საფულე MetaMask განახლდა, რათა მომხმარებლებმა უკეთ გააცნობიერონ, რას აწერენ ხელს, როდესაც ითხოვენ გარკვეულ ნებართვას.
- ეს ფუნქცია ფართოდ გამოიყენება სოციალური მედიის თაღლითებში, რომლებშიც მომხმარებლებმა დაკარგეს მილიონობით დოლარის NFT-ები და ტოკენები.
სოციალური მედიის თაღლითები არის ბუმი NFT სივრცეში, Twitter-ით და Discord მომხმარებლები მოატყუეს მათი კრიპტომატების დაკავშირებაში ჩანთები ბოროტებისკენ ჭკვიანი კონტრაქტები- და მათი ქონა NFT და შედეგად სხვა ჟეტონები გაცურდა. ახლა ზედა Ethereum საფულე, MetaMask, განაახლა თავისი ინტერფეისი, რათა დაეხმაროს მომხმარებლებს ამოიცნონ და თავიდან აიცილონ ასეთი თაღლითობები.
MetaMask-მა გამოუშვა ახალი 10.18.0 განახლება საფულეზე ამ კვირაში, რომელიც მოიცავს ცვლილებას პროგრამული უზრუნველყოფის მიერ მოთხოვნილი setApprovalForAll ნებართვის წარდგენის შესახებ. ამ ნებართვის მინიჭება საშუალებას აძლევს ჭკვიანი ხელშეკრულება- კოდი, რომელიც აძლიერებს NFT-ებს და დეცენტრალიზებული პროგრამები- ყველა NFT-ზე წვდომისა და გადაცემის შესაძლებლობა და tokens საფულეში.
განახლების შემდეგ, როგორც უსაფრთხოების ფირმა Wallet Guard აღნიშნულია Twitter- ზეMetaMask ახლა უფრო ნათელს ხდის, რომ ჭკვიანი კონტრაქტი ითხოვს ფართო ნებართვებს, მათ შორის წვდომას საფულეში არსებულ ნებისმიერ სახსრებზე - ფუნქცია, რომელიც შეიძლება გამოყენებულ იქნას ე.წ.
.@Metamask 10.18.0 გამოვიდა?
ეს განახლება მოიცავს ძალიან საჭირო აქცენტს, როდესაც ტრანზაქცია ითხოვს „დაადგინეთ დამტკიცება ყველასთვის“
მადლობა გუნდს, რომ სწრაფად მოგვარდა ეს pic.twitter.com/zWHVVPszzR
— საფულის მცველი (@wallet_guard) ივლისი 27, 2022
სკრინშოტები გამოქვეყნებულია MetaMask's-ზე GitHub პროგრამული უზრუნველყოფის განვითარების საცავი აჩვენეთ ახალი მოთხოვნა, რომელიც იყენებს უფრო დიდ შრიფტს, ვიდრე დანარჩენი ინტერფეისი. მაგალითის ტექსტში ნათქვამია: „მოეცი ნებართვა წვდომის ყველა თქვენს BAYC-ზე?“ (ან შეწუხებული Ape Yacht Club), დამატებითი გაფრთხილებით, „ნებართვის მინიჭებით, თქვენ აძლევთ უფლებას შემდეგ ანგარიშზე წვდომა თქვენს სახსრებზე“.
MetaMask-ის პროგრამული უზრუნველყოფის ინჟინერმა ალექს დონესკიმ 22 ივნისს დაწერა GitHub-ზე, რომ „გადაუდებელია რაღაცის გამოტანა, რადგან ეს მეთოდი ასე ხშირად გამოიყენება“. მან ასევე დაამატა, რომ „დროის ხაზი შეკუმშულია“ და აღიარა, რომ ის ასე არ მიუდგებოდა ცვლილებას, თუ მეტი დრო იქნებოდა მის შესამუშავებლად.
მართლაც, განახლება მოდის თაღლითობის გამონაყარის შემდეგ, რომელიც ძირითადად გავრცელებულია გატეხილი სოციალური მედიის ანგარიშების მეშვეობით. გაზაფხულზე, გადამოწმებული ანგარიშები მრავალი Twitter-ის მომხმარებლები გაიტაცეს და გამოიყენება თაღლითური ბმულების გასაზიარებლად, რომლებიც შთაგონებულია ცნობილი NFT პროექტებით, როგორიცაა Azuki და სხვა მხრივდა მოიპარეთ NFT-ები და მომხმარებელთა ნიშნები, რომლებიც უნებლიედ უკავშირებდნენ თავიანთ საფულეებს ჭკვიან კონტრაქტებს.
ცოტა ხნის წინ, სხვადასხვა NFT პროექტებისა და ცნობილი კოლექციონერების Twitter-ის ანგარიშები გატეხეს მსგავსი ტიპის ბმულების გასაზიარებლად, მათ უფასო NFT ან ტოკენის ვარდნის სახით. ასეთი თაღლითები ხდებოდა გატეხილი Discord და Instagram ანგარიშების მეშვეობითაც. ამან გამოიწვია დებატები, თუ არა შემქმნელები და პროექტები უნდა აუნაზღაუროს მომხმარებლებს რომლებიც კარგავენ აქტივებს ასეთი თაღლითობით.
ამ თვის დასაწყისში, NFT ჩამოშლის სარეგისტრაციო პლატფორმა Premint დაზარალდა მისი ვებსაიტის გატეხვით, რომელიც იყენებდა setApprovalForAll ფუნქციას. მოიპარეთ ღირებული NFT-ების და ჟეტონების მასივი დაზარალებული მომხმარებლებისგან. საბოლოო ჯამში, ფირმამ აუნაზღაურა მომხმარებლების თანხა 500,000 დოლარზე მეტი ღირებულების ETH, და იყიდა და დააბრუნა წყვილი ძვირადღირებული NFT კოლექციებიც.
„ყველაზე პოპულარული საფულეების მომხმარებლის ინტერფეისი მკვეთრად უნდა გაუმჯობესდეს, რათა თითქმის შეუძლებელი იყოს ვინმეს მიერ საფულის დრენაჟთან დაკავშირება“, - Premint-ის დამფუძნებელი ბრენდენ მალიგანი. განუცხადა გაშიფვრა გასულ კვირას. ”ეს გადაჭრის პრობლემაა, მაგრამ სიგიჟეა, რომ საფულის ამოღება ასე მარტივია და ხალხის დასაცავად მეტი გაფრთხილება არ არსებობს.”
გასაგებად რომ ვთქვათ, MetaMask-ის განახლება არ იძლევა რაიმე განსჯას იმ კონტრაქტის შესახებ, რომელთანაც მომხმარებლები ცდილობენ დაკავშირებას და კონკრეტულად არ ასახელებს იდენტიფიცირებულ თაღლითობებს. გარდა ამისა, არსებობს პოტენციურად ლეგიტიმური გამოყენება setApprovalForAll ფუნქციისთვის გარკვეული დაფებისთვის, როგორიცაა NFT ბაზრებზე, რაც კიდევ უფრო არღვევს მომხმარებლის გადაწყვეტილებას.
მიუხედავად ამისა, MetaMask განახლებამ შეიძლება ხელი შეუწყოს თაღლითების გავლენის შემცირებას. ზოგიერთ NFT კოლექციონერს, რომლებიც სოციალური მედიის ასეთ თაღლითებს შეეწირა, ბრალი დასდეს ტრანზაქციების დაუფიქრებლად დამტკიცებაში FOMO-ს და NFT-ების გარშემო სპეკულაციური აურზაურის გამო, და ამ დამატებითმა ნაბიჯმა შეიძლება მისცეს მომხმარებლებს პაუზა და შესაძლებლობა გადახედონ თავიანთ მოქმედებებს.
ჩვენ ვნახავთ, მიიღებს თუ არა MetaMask ამ ახალ ფუნქციას შემდგომ განახლებებში, ასევე, მიიღებს თუ არა კონკურენტი საფულეები მსგავს ტექნიკას. თაღლითები არ შემოიფარგლება მხოლოდ MetaMask მომხმარებლებით და არც Ethereum-ით. სოლანა აქვს მსგავსი ფუნქცია (signAllTransactions) და ცნობილი NFT კოლექციონერი უბრალოდ გახდა ასეთი თაღლითობის მსხვერპლი მისი მეშვეობით. ფანტომური საფულე.
დაკარგული ბერის გადარჩენა: სიკვდილის შემდეგ საფულის ამოღება და ჩემი PFP-ის დაკარგვა
პირველ რიგში, ეს თემა არ არის შემოწირულობების მოწოდება. მე მაქვს სახსრები დაკარგულის დასაბრუნებლად და მიუხედავად იმისა, რომ ვაფასებ სიყვარულს, თქვენი ფული უკეთესი იქნება სხვა ადამიანების დასახმარებლად!
— N◎M (?,?) (@TheOnlyNom) ივლისი 28, 2022
ფსევდონიმმა MonkeDAO-ს თანადამფუძნებელი, ნომ, წუხელ tweeted იმის შესახებ, თუ როგორ დაიცალა მისი საფულე თავდასხმის დროს, როდესაც ის ურთიერთობდა ჭკვიან კონტრაქტთან, რომელიც მისი აზრით უსაფრთხო იყო გამოსაყენებლად. ნომმა დაწერა, რომ მან დაკარგა დაახლოებით 500 SOL (დაახლოებით $20,200) და NFT, მათ შორის ერთი სოლანა მაიმუნების ბიზნესი, რომელიც თავდამსხმელმა მაშინ გაიყიდა 197 SOL ($ 7,736)
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/106164/metamask-ethereum-wallet-update-help-thwart-nft-scams