Esta actualización de MetaMask Ethereum Wallet puede ayudar a frustrar las estafas NFT

Las estafas en las redes sociales son en auge en el espacio NFT, con Twitter y Usuarios de Discord engañados en conectar su criptografía TARJETEROS malicioso contratos inteligentes—y teniendo su NFTs y otros tokens deslizados como resultado. ahora la parte superior Ethereum billetera, MetaMask, ha actualizado su interfaz para tratar de ayudar a los usuarios a reconocer y evitar este tipo de estafas.

MetaMask lanzó una nueva actualización 10.18.0 para la billetera esta semana, que incluye un cambio en la forma en que el software presenta un permiso solicitado setApprovalForAll. Otorgar ese permiso permite que el contrato inteligente—el código que alimenta los NFT y aplicaciones descentralizadas—la capacidad de acceder y transferir todos los NFT y fichas en una billetera

Tras la actualización, como firma de seguridad Wallet Guard anotado en Twitter, MetaMask ahora deja más claro que un contrato inteligente solicita permisos amplios, incluido el acceso a los fondos que se encuentran dentro de la billetera, una función que se puede usar para los llamados exploits de "drenador de billetera".

Capturas de pantalla publicadas en MetaMask Repositorio de desarrollo de software de GitHub mostrar un nuevo indicador que usa una fuente más grande que el resto de la interfaz. El texto de ejemplo dice: "¿Dar permiso para acceder a todos sus BAYC?" (o Club de yates de mono aburrido), con una advertencia adicional que dice: "Al otorgar permiso, está permitiendo que la siguiente cuenta acceda a sus fondos".

El ingeniero de software de MetaMask, Alex Donesky, escribió en GitHub el 22 de junio que "existe cierta urgencia por sacar algo, ya que este método se usa con tanta frecuencia". También agregó que la "línea de tiempo está comprimida" y admitió que no era así como abordaría el cambio si hubiera más tiempo para desarrollarlo.

De hecho, la actualización se produce después de una serie de estafas que se propagan principalmente a través de cuentas de redes sociales pirateadas. En la primavera, relatos verificados de numerosos Los usuarios de Twitter fueron secuestrados y solía compartir enlaces fraudulentos inspirados en destacados proyectos de NFT como Azuki y Otro ladoy robar los NFT y los tokens de los usuarios que, sin saberlo, conectaron sus billeteras a los contratos inteligentes.

Más recientemente, las cuentas de Twitter de varios proyectos de NFT y coleccionistas notables fueron pirateadas para compartir tipos similares de enlaces, facturándolos como un NFT gratuito o token drop. Tales estafas también han tenido lugar a través de cuentas pirateadas de Discord e Instagram. Ha llevado a un debate sobre si los creadores y los proyectos debe compensar a los usuarios que pierden activos a través de tales estafas.

A principios de este mes, la plataforma de registro de caídas de NFT, Premint, se vio afectada por un ataque a su sitio web que usaba la función setApprovalForAll para robar una variedad de valiosos NFT y tokens de los usuarios afectados. En última instancia, la empresa reembolsó a los usuarios por una suma de más de $ 500,000 en ETH, y también compró y devolvió un par de costosos coleccionables NFT.

"La interfaz de usuario de las billeteras más populares debe mejorarse drásticamente para que sea casi imposible que alguien se conecte a un drenador de billetera", el fundador de Premint, Brenden Mulligan. les dijo a Descifrar la semana pasada. "Este es un problema solucionable, pero es una locura que sea tan fácil vaciar una billetera y no haya más advertencias para proteger a las personas".

Para ser claros, la actualización de MetaMask no hace ningún juicio sobre el contrato al que los usuarios intentan conectarse, y no menciona específicamente las estafas identificadas. Además, existen usos potencialmente legítimos para la función setApprovalForAll para ciertas dapps, como en los mercados de NFT, que solo confunden aún más la decisión del usuario.

Aún así, la actualización de MetaMask podría ayudar a minimizar el impacto de las estafas. Algunos cobradores de NFT que han caído en este tipo de estafas en las redes sociales han sido acusados ​​de aprobar transacciones de manera imprudente debido a FOMO y al frenesí especulativo en torno a los NFT, y este paso adicional podría hacer que los usuarios se detengan y tengan la oportunidad de reconsiderar sus acciones.

Veremos si MetaMask lleva esta nueva función más allá en futuras actualizaciones, así como si las billeteras de la competencia adoptarán técnicas similares. Las estafas no se limitan a los usuarios de MetaMask, después de todo, y tampoco a Ethereum. Solana tiene una función similar (signAllTransactions), y un notable coleccionista de NFT acaba de ser víctima de una estafa de este tipo a través de su Billetera fantasma.

el seudónimo co-fundador de MonkeDAO, Nom, anoche tuiteó sobre cómo su billetera se agotó en un ataque cuando interactuó con un contrato inteligente que pensó que era seguro de usar. Nom escribió que perdió alrededor de 500 SOL (alrededor de $ 20,200) y NFT, incluido uno de Negocio del mono de Solana, que el atacante entonces Vendido por 197 SOL ($ 7,736).