यह मेटामास्क एथेरियम वॉलेट अपडेट एनएफटी घोटालों को विफल करने में मदद कर सकता है

सोशल मीडिया घोटाले हैं एनएफटी क्षेत्र में तेजी से बढ़ रहा है, ट्विटर के साथ और डिस्कॉर्ड उपयोगकर्ताओं को धोखा दिया गया उनके क्रिप्टो को जोड़ने में पर्स दुर्भावनापूर्ण करने के लिए स्मार्ट अनुबंध-और उनका होना NFTS और परिणामस्वरूप अन्य टोकन स्वाइप हो गए। अब शीर्ष Ethereum बटुआ, MetaMaskने उपयोगकर्ताओं को ऐसे घोटालों को पहचानने और उनसे बचने में मदद करने के लिए अपने इंटरफ़ेस को अपडेट किया है।

मेटामास्क ने इस सप्ताह वॉलेट में एक नया 10.18.0 अपडेट जारी किया, जिसमें सॉफ्टवेयर द्वारा अनुरोधित सेटएप्रोवलफॉरऑल अनुमति प्रस्तुत करने के तरीके में बदलाव शामिल है। उस अनुमति को देने से अनुमति मिलती है स्मार्ट अनुबंध-वह कोड जो एनएफटी को शक्ति प्रदान करता है विकेंद्रीकृत ऐप्स-सभी एनएफटी तक पहुंचने और स्थानांतरित करने की क्षमता टोकन एक बटुए में.

अपडेट के बाद, सुरक्षा फर्म वॉलेट गार्ड के रूप में ट्विटर पर नोट किया, मेटामास्क अब यह स्पष्ट कर देता है कि एक स्मार्ट अनुबंध व्यापक अनुमतियों का अनुरोध कर रहा है, जिसमें वॉलेट के भीतर रखे गए किसी भी फंड तक पहुंच शामिल है - एक फ़ंक्शन जिसका उपयोग तथाकथित "वॉलेट ड्रेनर" कारनामों के लिए किया जा सकता है।

स्क्रीनशॉट मेटामास्क पर पोस्ट किए गए GitHub सॉफ़्टवेयर डेवलपमेंट रिपॉजिटरी एक नया प्रॉम्प्ट दिखाएँ जो बाकी इंटरफ़ेस की तुलना में बड़े फ़ॉन्ट का उपयोग करता है। उदाहरण पाठ में लिखा है, "अपने सभी BAYC तक पहुँचने की अनुमति दें?" (या ऊब गए एप यॉट क्लब), एक अतिरिक्त चेतावनी के साथ, "अनुमति देकर, आप निम्नलिखित खाते को अपने धन तक पहुंचने की अनुमति दे रहे हैं।"

मेटामास्क सॉफ्टवेयर इंजीनियर एलेक्स डोनेस्की ने 22 जून को गिटहब पर लिखा था कि "चूंकि यह विधि आमतौर पर उपयोग की जाती है, इसलिए वहां से कुछ प्राप्त करने की तत्काल आवश्यकता है।" उन्होंने यह भी कहा कि "समयरेखा संकुचित है," और स्वीकार किया कि अगर इसे विकसित करने के लिए अधिक समय होता तो वह बदलाव के बारे में ऐसा नहीं सोचते।

दरअसल, यह अपडेट उन घोटालों की श्रृंखला के बाद आया है जो मुख्य रूप से हैक किए गए सोशल मीडिया खातों के माध्यम से फैलते हैं। वसंत ऋतु में, असंख्य के सत्यापित खाते ट्विटर यूजर्स को हाईजैक कर लिया गया और अज़ुकी और जैसी प्रमुख एनएफटी परियोजनाओं से प्रेरित घोटाले वाले लिंक साझा करते थे Otherside, और उन उपयोगकर्ताओं के एनएफटी और टोकन चोरी करें जिन्होंने अनजाने में अपने वॉलेट को स्मार्ट कॉन्ट्रैक्ट से जोड़ा है।

अभी हाल ही में, विभिन्न एनएफटी परियोजनाओं और उल्लेखनीय संग्राहकों के ट्विटर खातों को समान प्रकार के लिंक साझा करने के लिए हैक कर लिया गया था, उन्हें मुफ्त एनएफटी या टोकन ड्रॉप के रूप में बिल किया गया था। हैक किए गए डिस्कॉर्ड और इंस्टाग्राम अकाउंट के जरिए भी ऐसे घोटाले हुए हैं। इससे रचनाकारों और परियोजनाओं पर बहस छिड़ गई है उपयोगकर्ताओं को मुआवजा देना चाहिए जो ऐसे घोटालों के माध्यम से संपत्ति खो देते हैं।

इस महीने की शुरुआत में, एनएफटी ड्रॉप पंजीकरण प्लेटफॉर्म प्रीमिंट अपनी वेबसाइट पर हैक से प्रभावित हुआ था, जिसमें setAppprovalForAll फ़ंक्शन का उपयोग किया गया था। मूल्यवान एनएफटी और टोकन की एक श्रृंखला चुराएं प्रभावित उपयोगकर्ताओं से. आख़िरकार, कंपनी ने उपयोगकर्ताओं को इसकी प्रतिपूर्ति की $500,000 से अधिक मूल्य का ETH, और वापस खरीदा और साथ ही मूल्यवान एनएफटी संग्रहणीय वस्तुओं की एक जोड़ी भी लौटा दी।

प्रीमिंट के संस्थापक ब्रेंडन मुलिगन ने कहा, "सबसे लोकप्रिय वॉलेट के यूजर इंटरफेस में काफी सुधार करने की जरूरत है ताकि किसी के लिए वॉलेट ड्रेनर से जुड़ना लगभग असंभव हो जाए।" बोला था डिक्रिप्ट पहले सप्ताह से आखरी सप्ताह . "यह एक हल करने योग्य समस्या है, लेकिन यह बकवास है कि बटुए को ख़त्म करना इतना आसान है और लोगों की सुरक्षा के लिए अधिक चेतावनियाँ नहीं हैं।"

स्पष्ट होने के लिए, मेटामास्क का अपडेट उस अनुबंध के बारे में कोई निर्णय नहीं लेता है जिससे उपयोगकर्ता जुड़ने का प्रयास कर रहे हैं, और विशेष रूप से पहचाने गए घोटालों को उजागर नहीं करता है। इसके अलावा, कुछ डैप के लिए setAppprovalForAll फ़ंक्शन के संभावित रूप से वैध उपयोग हैं, जैसे कि एनएफटी मार्केटप्लेस पर, जो केवल उपयोगकर्ता के निर्णय को और अधिक उलझा देता है।

फिर भी, मेटामास्क अपडेट घोटालों के प्रभाव को कम करने में मदद कर सकता है। कुछ एनएफटी संग्राहक जो इस तरह के सोशल मीडिया घोटालों में फंस गए हैं, उन पर एफओएमओ और एनएफटी के आसपास सट्टा उन्माद के कारण लापरवाही से लेनदेन को मंजूरी देने का आरोप लगाया गया है, और यह अतिरिक्त कदम उपयोगकर्ताओं को विराम दे सकता है - और उनके कार्यों पर पुनर्विचार करने का अवसर दे सकता है।

हम देखेंगे कि क्या मेटामास्क भविष्य के अपडेट में इस नई सुविधा को आगे ले जाता है, साथ ही क्या प्रतिस्पर्धी वॉलेट भी इसी तरह की तकनीकों को अपनाएंगे। आख़िरकार, घोटाले केवल मेटामास्क उपयोगकर्ताओं तक ही सीमित नहीं हैं, और एथेरियम तक भी नहीं। धूपघड़ी का एक समान कार्य (signAllTransactions) है, और एक उल्लेखनीय एनएफटी संग्राहक उसके माध्यम से इस तरह के घोटाले का शिकार हो गया प्रेत बटुआ.

छद्म नाम MonkeDAO के सह-संस्थापक, नॉम, कल रात ट्वीट किए इस बारे में कि कैसे एक हमले में उसका बटुआ ख़त्म हो गया जब उसने एक स्मार्ट अनुबंध के साथ बातचीत की जिसे वह उपयोग करने के लिए सुरक्षित समझता था। नोम ने लिखा कि उसने लगभग 500 एसओएल (लगभग 20,200 डॉलर) और एनएफटी खो दिए, जिनमें से एक भी शामिल है सोलाना मंकी बिजनेस, जो तब हमलावर है 197 एसओएल में बेचा गया ($ 7,736)