ໂດຍສັງເຂບ
- ກະເປົາເງິນ Ethereum MetaMask ໄດ້ຖືກປັບປຸງເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ຮູ້ດີຂຶ້ນກ່ຽວກັບສິ່ງທີ່ເຂົາເຈົ້າກໍາລັງເຊັນເມື່ອມີການຮ້ອງຂໍການອະນຸຍາດທີ່ແນ່ນອນ.
- ຟັງຊັນນັ້ນຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນການຫລອກລວງສື່ມວນຊົນສັງຄົມທີ່ເຫັນວ່າຜູ້ໃຊ້ສູນເສຍ NFTs ແລະ tokens ຫຼາຍລ້ານໂດລາ.
ການຫລອກລວງສື່ມວນຊົນສັງຄົມແມ່ນ ຂະຫຍາຍຕົວຢູ່ໃນພື້ນທີ່ NFT, ກັບ Twitter ແລະ ຜູ້ໃຊ້ຂັດແຍ່ງກັນ ໃນການເຊື່ອມຕໍ່ crypto ຂອງເຂົາເຈົ້າ wallets ເປັນອັນຕະລາຍ ສັນຍາສະຫມາດ— ແລະມີຂອງເຂົາເຈົ້າ NFT ຂອງ ແລະໂທເຄັນອື່ນໆຖືກປັດເປັນຜົນ. ໃນປັດຈຸບັນເທິງ Ethereum ກະເປົາເງິນ, MetaMask, ໄດ້ປັບປຸງການໂຕ້ຕອບຂອງຕົນເພື່ອພະຍາຍາມແລະຊ່ວຍໃຫ້ຜູ້ໃຊ້ຮັບຮູ້ແລະຫຼີກເວັ້ນການຫລອກລວງດັ່ງກ່າວ.
MetaMask ປ່ອຍຕົວອັບເດດ 10.18.0 ໃໝ່ໃຫ້ກັບກະເປົາເງິນໃນອາທິດນີ້, ເຊິ່ງລວມມີການປ່ຽນແປງວິທີການທີ່ຊອບແວສະເໜີການອະນຸຍາດ setApprovalForAll ທີ່ຮ້ອງຂໍ. ການອະນຸຍາດທີ່ອະນຸຍາດໃຫ້ ສັນຍາສະຫຼາດ— ລະຫັດທີ່ໃຫ້ພະລັງງານ NFTs ແລະ ແອັບ decent ແບ່ງຂັ້ນຄຸ້ມຄອງ- ຄວາມສາມາດໃນການເຂົ້າເຖິງແລະການໂອນອອກ NFTs ທັງຫມົດແລະ tokens ໃນກະເປົາເງິນ.
ປະຕິບັດຕາມການອັບເດດ, ເປັນບໍລິສັດຄວາມປອດໄພ Wallet Guard ບັນທຶກໄວ້ໃນ Twitter, MetaMask ຕອນນີ້ເຮັດໃຫ້ມັນຊັດເຈນຂຶ້ນວ່າສັນຍາສະຫມາດກໍາລັງຮ້ອງຂໍການອະນຸຍາດຢ່າງກວ້າງຂວາງ, ລວມທັງການເຂົ້າເຖິງກອງທຶນໃດໆທີ່ຖືຢູ່ໃນກະເປົາເງິນ - ຫນ້າທີ່ສາມາດໃຊ້ສໍາລັບການຂຸດຄົ້ນອັນທີ່ເອີ້ນວ່າ "wallet drainer".
.@Metamask 10.18.0 ອອກແລ້ວ?
ການປັບປຸງນີ້ປະກອບມີການເນັ້ນຫນັກໃສ່ຄວາມຈໍາເປັນຫຼາຍສໍາລັບເວລາທີ່ທຸລະກໍາກໍາລັງຮ້ອງຂໍ "ກໍານົດການອະນຸມັດສໍາລັບທຸກຄົນ"
ຂໍສະແດງຄວາມຍິນດີກັບທີມງານສໍາລັບການແກ້ໄຂບັນຫານີ້ຢ່າງໄວວາ pic.twitter.com/zWHVVPszzR
— ກອງ Wallet (@wallet_guard) ເດືອນກໍລະກົດ 27, 2022
ພາບໜ້າຈໍທີ່ໂພສໃສ່ MetaMask's ພື້ນທີ່ເກັບຂໍ້ມູນການພັດທະນາຊອບແວ GitHub ສະແດງໃຫ້ເຫັນການກະຕຸ້ນໃຫມ່ທີ່ໃຊ້ຕົວອັກສອນຂະຫນາດໃຫຍ່ກ່ວາສ່ວນທີ່ເຫຼືອຂອງການໂຕ້ຕອບຂອງ. ຂໍ້ຄວາມຕົວຢ່າງອ່ານວ່າ, "ອະນຸຍາດໃຫ້ເຂົ້າເຖິງ BAYC ທັງຫມົດຂອງເຈົ້າບໍ?" (ຫຼື ສະໂມສອນ Ape Yacht), ດ້ວຍການອ່ານຄໍາເຕືອນເພີ່ມເຕີມ, "ໂດຍການອະນຸຍາດ, ທ່ານກໍາລັງອະນຸຍາດໃຫ້ບັນຊີຕໍ່ໄປນີ້ເຂົ້າເຖິງເງິນຂອງທ່ານ."
ວິສະວະກອນຊອບແວ MetaMask Alex Donesky ຂຽນໃນ GitHub ໃນວັນທີ 22 ເດືອນມິຖຸນາວ່າ "ມີຄວາມຮີບດ່ວນທີ່ຈະເອົາບາງສິ່ງບາງຢ່າງອອກເພາະວ່າວິທີການນີ້ຖືກນໍາໃຊ້ທົ່ວໄປຫຼາຍ." ລາວຍັງໄດ້ກ່າວຕື່ມວ່າ "ເສັ້ນເວລາຖືກບີບອັດ," ແລະຍອມຮັບວ່າມັນບໍ່ແມ່ນວິທີທີ່ລາວຈະເຂົ້າຫາການປ່ຽນແປງຖ້າມີເວລາຫຼາຍທີ່ຈະພັດທະນາມັນ.
ແທ້ຈິງແລ້ວ, ການປັບປຸງແມ່ນມາຈາກການຫຼອກລວງຂອງການຫລອກລວງທີ່ແຜ່ລາມຕົ້ນຕໍຜ່ານບັນຊີສື່ສັງຄົມທີ່ຖືກ hacked. ໃນພາກຮຽນ spring, ບັນຊີຢັ້ງຢືນຈໍານວນຫລາຍ ຜູ້ໃຊ້ Twitter ໄດ້ຖືກ hijacked ແລະໃຊ້ເພື່ອແບ່ງປັນການເຊື່ອມຕໍ່ຫລອກລວງທີ່ໄດ້ຮັບແຮງບັນດານໃຈຈາກໂຄງການ NFT ທີ່ໂດດເດັ່ນເຊັ່ນ Azuki ແລະ ອື່ນ, ແລະລັກ NFTs ແລະ tokens ຂອງຜູ້ໃຊ້ທີ່ເຊື່ອມຕໍ່ wallets ຂອງເຂົາເຈົ້າໂດຍບໍ່ເຈດຕະນາກັບສັນຍາສະຫມາດ.
ຫວ່າງມໍ່ໆມານີ້, ບັນຊີ Twitter ຂອງບັນດາໂຄງການ NFT ຕ່າງໆ ແລະຜູ້ສະສົມທີ່ໂດດເດັ່ນໄດ້ຖືກແຮັກເພື່ອແບ່ງປັນປະເພດການເຊື່ອມຕໍ່ທີ່ຄ້າຍຄືກັນ, ເອີ້ນເກັບເງິນໃຫ້ເຂົາເຈົ້າເປັນ NFT ຟຣີ ຫຼືການຫຼຸດລົງຂອງ token. ການຫລອກລວງດັ່ງກ່າວໄດ້ເກີດຂຶ້ນຜ່ານບັນຊີ Discord ແລະ Instagram ທີ່ຖືກ hack ເຊັ່ນກັນ. ມັນໄດ້ນໍາໄປສູ່ການໂຕ້ວາທີກ່ຽວກັບວ່າຜູ້ສ້າງແລະໂຄງການ ຄວນຊົດເຊີຍຜູ້ໃຊ້ ຜູ້ທີ່ສູນເສຍຊັບສິນໂດຍຜ່ານການຫລອກລວງດັ່ງກ່າວ.
ໃນຕົ້ນເດືອນນີ້, ເວທີການລົງທະບຽນຫຼຸດລົງ NFT Premint ໄດ້ຮັບຜົນກະທົບຈາກການ hack ເວັບໄຊທ໌ຂອງຕົນທີ່ໃຊ້ຫນ້າທີ່ setApprovalForAll ເພື່ອ ລັກ NFTs ແລະ tokens ທີ່ມີຄຸນຄ່າ ຈາກຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ. ໃນທີ່ສຸດ, ບໍລິສັດໄດ້ຈ່າຍຄືນຜູ້ໃຊ້ໃຫ້ກັບການປັບແຕ່ງ ຫຼາຍກວ່າ $500,000 ມູນຄ່າ ETH, ແລະຊື້ຄືນແລະສົ່ງຄືນຄູ່ຂອງ NFT ທີ່ມີລາຄາແພງເຊັ່ນດຽວກັນ.
"ສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ສໍາລັບກະເປົາເງິນທີ່ນິຍົມຫລາຍທີ່ສຸດຕ້ອງໄດ້ຮັບການປັບປຸງຢ່າງຫຼວງຫຼາຍເພື່ອເຮັດໃຫ້ມັນເກືອບເປັນໄປບໍ່ໄດ້ສໍາລັບຜູ້ໃດຜູ້ຫນຶ່ງທີ່ຈະເຊື່ອມຕໍ່ກັບກະເປົາເງິນ," ຜູ້ກໍ່ຕັ້ງ Premint Brenden Mulligan ບອກ Decrypt ອາທິດສຸດທ້າຍ. "ນີ້ແມ່ນບັນຫາທີ່ສາມາດແກ້ໄຂໄດ້, ແຕ່ມັນເປັນເລື່ອງບ້າທີ່ມັນງ່າຍທີ່ຈະເອົາກະເປົາເງິນອອກແລະບໍ່ມີຄໍາເຕືອນເພີ່ມເຕີມເພື່ອປົກປ້ອງຄົນ."
ເພື່ອຈະແຈ້ງ, ການປັບປຸງຂອງ MetaMask ບໍ່ໄດ້ໂທຫາຄໍາຕັດສິນໃດໆກ່ຽວກັບສັນຍາທີ່ຜູ້ໃຊ້ພະຍາຍາມເຊື່ອມຕໍ່, ແລະບໍ່ໄດ້ໂທຫາການຫລອກລວງທີ່ລະບຸໂດຍສະເພາະ. ນອກຈາກນັ້ນ, ມີທ່າແຮງທີ່ຈະໃຊ້ທີ່ຖືກຕ້ອງສໍາລັບຟັງຊັນ setApprovalForAll ສໍາລັບບາງ dapps, ເຊັ່ນ: ໃນຕະຫຼາດ NFT, ເຊິ່ງພຽງແຕ່ເຮັດໃຫ້ການຕັດສິນໃຈຂອງຜູ້ໃຊ້ສັບສົນຕື່ມອີກ.
ຢ່າງໃດກໍຕາມ, ການປັບປຸງ MetaMask ສາມາດຊ່ວຍຫຼຸດຜ່ອນຜົນກະທົບຂອງການຫລອກລວງ. ຜູ້ເກັບ NFT ບາງຄົນທີ່ຕົກຢູ່ໃນການຫລອກລວງສື່ມວນຊົນສັງຄົມດັ່ງກ່າວໄດ້ຖືກກ່າວຫາວ່າອະນຸມັດການເຮັດທຸລະກໍາແບບຊະຊາຍຍ້ອນ FOMO ແລະຄວາມວຸ່ນວາຍທີ່ຄາດເດົາປະມານ NFTs, ແລະຂັ້ນຕອນພິເສດນີ້ອາດຈະໃຫ້ຜູ້ໃຊ້ຢຸດຊົ່ວຄາວ - ແລະໂອກາດທີ່ຈະພິຈາລະນາຄືນໃຫມ່ກັບການກະທໍາຂອງພວກເຂົາ.
ພວກເຮົາຈະເບິ່ງວ່າ MetaMask ໃຊ້ຄຸນສົມບັດໃຫມ່ນີ້ຕື່ມອີກໃນການປັບປຸງໃນອະນາຄົດ, ເຊັ່ນດຽວກັນກັບວ່າກະເປົາເງິນທີ່ແຂ່ງຂັນຈະນໍາໃຊ້ເຕັກນິກທີ່ຄ້າຍຄືກັນ. ການຫລອກລວງບໍ່ຈໍາກັດພຽງແຕ່ຜູ້ໃຊ້ MetaMask, ຫຼັງຈາກທີ່ທັງຫມົດ, ແລະບໍ່ແມ່ນ Ethereum. Solana ມີຫນ້າທີ່ທີ່ຄ້າຍຄືກັນ (signAllTransactions), ແລະຜູ້ເກັບ NFT ທີ່ຫນ້າສັງເກດໄດ້ພຽງແຕ່ຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງດັ່ງກ່າວໂດຍຜ່ານລາວ. ກະເປົາເງິນ Phantom.
Rescuing a Loss Monke: Post-mortem on get a wallet drained and lost my PFP
ກ່ອນອື່ນ ໝົດ ກະທູ້ນີ້ບໍ່ແມ່ນການໂທຫາການບໍລິຈາກ. ຂ້ອຍມີເງິນເພື່ອກູ້ສິ່ງທີ່ເສຍໄປ ແລະໃນຂະນະທີ່ຂ້ອຍຊື່ນຊົມໃນຄວາມຮັກ, ເງິນຂອງເຈົ້າຈະໄດ້ຮັບການຊ່ວຍເຫຼືອຄົນອື່ນດີກວ່າ!
— N◎M (?,?) (@TheOnlyNom) ເດືອນກໍລະກົດ 28, 2022
ນາມສະກຸນ ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ MonkeDAO, Nom, ໃນຄືນທີ່ຜ່ານມາ tweeted ກ່ຽວກັບວິທີທີ່ກະເປົາເງິນຂອງລາວຖືກລະບາຍໃນການໂຈມຕີໃນເວລາທີ່ລາວພົວພັນກັບສັນຍາສະຫມາດທີ່ລາວຄິດວ່າປອດໄພທີ່ຈະໃຊ້. Nom ຂຽນວ່າລາວສູນເສຍປະມານ 500 SOL (ປະມານ $ 20,200) ແລະ NFTs ລວມທັງຫນຶ່ງຈາກ ທຸລະກິດ Monkey Solana, ເຊິ່ງການໂຈມຕີຫຼັງຈາກນັ້ນ ຂາຍໃນລາຄາ 197 SOL ($ 7,736)
ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/106164/metamask-ethereum-wallet-update-help-thwart-nft-scams