Efallai y bydd y Diweddariad Waled Ethereum MetaMask hwn yn Helpu i Lesteirio Sgamiau NFT

Mae sgamiau cyfryngau cymdeithasol yn yn ffynnu yn y gofod NFT, gyda Twitter a Defnyddwyr Discord twyllo i mewn i gysylltu eu crypto waledi i maleisus contractau smart-a chael eu NFT's a thocynnau eraill yn cael eu swipio o ganlyniad. Nawr y brig Ethereum waled, MetaMask, wedi diweddaru ei ryngwyneb i geisio helpu defnyddwyr i adnabod ac osgoi sgamiau o'r fath.

Rhyddhaodd MetaMask ddiweddariad 10.18.0 newydd i'r waled yr wythnos hon, sy'n cynnwys newid i'r ffordd y mae'r meddalwedd yn cyflwyno caniatâd setApprovaForAll y gofynnwyd amdano. Mae rhoi'r caniatâd hwnnw'n caniatáu i'r contract smart—y cod sy'n rhoi pwerau i NFTs a apiau datganoledig—y gallu i gyrchu a throsglwyddo pob NFT a tocynnau mewn waled.

Yn dilyn y diweddariad, fel cwmni diogelwch Wallet Guard wedi'i nodi ar Twitter, Mae MetaMask bellach yn ei gwneud yn gliriach bod contract smart yn gofyn am ganiatâd eang, gan gynnwys mynediad at unrhyw arian a gedwir yn y waled - swyddogaeth y gellir ei defnyddio ar gyfer campau “draeniwr waled” fel y'u gelwir.

Sgrinluniau wedi'u postio i MetaMask's Ystorfa datblygu meddalwedd GitHub dangos anogwr newydd sy'n defnyddio ffont mwy na gweddill y rhyngwyneb. Mae'r testun enghreifftiol yn darllen, “Rhowch ganiatâd i gael mynediad at eich holl BAYC?” (neu Clwb Hwylio Ape diflas), gyda rhybudd ychwanegol yn darllen, “Trwy roi caniatâd, rydych chi'n caniatáu i'r cyfrif canlynol gael mynediad i'ch arian.”

Ysgrifennodd Peiriannydd Meddalwedd MetaMask, Alex Donesky, ar GitHub ar Fehefin 22 “mae peth brys i gael rhywbeth allan yna gan fod y dull hwn yn cael ei ddefnyddio mor gyffredin.” Ychwanegodd hefyd fod y “llinell amser wedi’i chywasgu,” a chyfaddefodd nad dyna sut y byddai’n mynd at y newid pe bai mwy o amser i’w ddatblygu.

Yn wir, daw'r diweddariad yn dilyn brech o sgamiau sy'n cael eu lledaenu'n bennaf trwy gyfrifon cyfryngau cymdeithasol wedi'u hacio. Yn y gwanwyn, cyfrifon wedi'u dilysu o niferus Cafodd defnyddwyr Twitter eu herwgipio ac fe'i defnyddiwyd i rannu cysylltiadau sgam a ysbrydolwyd gan brosiectau NFT amlwg fel Azuki a ochr arall, a dwyn y NFTs a thocynnau defnyddwyr a gysylltodd eu waledi yn ddiarwybod i'r contractau smart.

Yn fwy diweddar, cafodd cyfrifon Twitter amrywiol brosiectau NFT a chasglwyr nodedig eu hacio i rannu mathau tebyg o ddolenni, gan eu bilio fel NFT am ddim neu ostyngiad tocyn. Mae sgamiau o'r fath wedi digwydd trwy gyfrifon Discord ac Instagram wedi'u hacio hefyd. Mae wedi arwain at ddadl ynghylch a yw crewyr a phrosiectau dylai wneud iawn i ddefnyddwyr sy'n colli asedau trwy sgamiau o'r fath.

Yn gynharach y mis hwn, effeithiwyd ar blatfform cofrestru gollwng NFT Premint gan hac i'w wefan a ddefnyddiodd y swyddogaeth setApprovalForAll i dwyn amrywiaeth o NFTs a thocynnau gwerthfawr gan ddefnyddwyr yr effeithir arnynt. Yn y pen draw, roedd y cwmni'n ad-dalu defnyddwyr i dôn gwerth dros $ 500,000 o ETH, a phrynu yn ôl a dychwelyd pâr o nwyddau casgladwy NFT drud hefyd.

“Mae angen gwella’r rhyngwyneb defnyddiwr ar gyfer y waledi mwyaf poblogaidd yn sylweddol i’w gwneud bron yn amhosibl i rywun gysylltu â draeniwr waled,” sylfaenydd Premint, Brenden Mulligan Dywedodd Dadgryptio yr wythnos diwethaf. “Mae hon yn broblem y gellir ei datrys, ond mae’n wallgof ei bod mor hawdd draenio waled a does dim mwy o rybuddion yn eu lle i amddiffyn pobl.”

I fod yn glir, nid yw diweddariad MetaMask yn gwneud unrhyw farn am y contract y mae defnyddwyr yn ceisio cysylltu ag ef, ac nid yw'n galw am sgamiau a nodwyd yn benodol. At hynny, mae defnyddiau cyfreithlon posibl i’r swyddogaeth setApprovalForAll ar gyfer rhai dapiau, megis ar farchnadoedd NFT, sydd ond yn drysu penderfyniad y defnyddiwr ymhellach.

Eto i gyd, gallai diweddariad MetaMask helpu i leihau effaith sgamiau. Mae rhai casglwyr NFT sydd wedi cwympo am sgamiau cyfryngau cymdeithasol o’r fath wedi’u cyhuddo o gymeradwyo trafodion yn ddi-hid oherwydd FOMO a gwylltineb hapfasnachol o amgylch NFTs, a gallai’r cam ychwanegol hwn roi saib i ddefnyddwyr - a chyfle i ailystyried eu gweithredoedd.

Cawn weld a yw MetaMask yn mynd â'r nodwedd newydd hon ymhellach mewn diweddariadau yn y dyfodol, yn ogystal ag a fydd waledi cystadleuol yn mabwysiadu technegau tebyg. Nid yw sgamiau wedi'u cyfyngu i ddefnyddwyr MetaMask, wedi'r cyfan, ac nid i Ethereum chwaith. Solana â swyddogaeth debyg (signAllTransactions), ac mae casglwr NFT nodedig newydd ddioddef sgam o'r fath trwy ei Waled Phantom.

Y ffugenw cyd-sylfaenydd MonkeDAO, Nom, neithiwr tweetio am sut y cafodd ei waled ei ddraenio mewn ymosodiad pan ryngweithiodd â chontract smart yr oedd yn meddwl ei fod yn ddiogel i'w ddefnyddio. Ysgrifennodd Nom iddo golli tua 500 SOL (tua $20,200) a NFTs gan gynnwys un gan Busnes Mwnci Solana, y mae'r ymosodwr wedyn gwerthu am 197 SOL ($ 7,736).