此 MetaMask 以太坊錢包更新可能有助於阻止 NFT 詐騙

社交媒體詐騙是 在 NFT 領域蓬勃發展，通過推特和 Discord 用戶被騙 連接他們的加密貨幣 錢包 惡意的 智能合約——並擁有他們的 的NFT 以及其他代幣因此被刷卡。 現在最上面 以太幣 錢包， MetaMask，已更新其界面，以嘗試幫助用戶識別和避免此類詐騙。

MetaMask 本週發布了錢包的新 10.18.0 更新，其中包括軟件呈現請求的 setApprovalForAll 權限的方式的更改。 授予該權限允許 聰明的合同——為 NFT 提供動力的代碼和 去中心化應用——訪問和轉出所有 NFT 的能力以及 令牌 在錢包裡。

更新後，作為安全公司 Wallet Guard 在Twitter上註明，MetaMask 現在更清楚地表明，智能合約正在請求廣泛的權限，包括訪問錢包內持有的任何資金，該功能可用於所謂的“錢包耗盡”漏洞。

屏幕截圖發佈到 MetaMask 的 GitHub 軟件開發存儲庫 顯示使用比界面其餘部分更大的字體的新提示。 示例文本顯示：“授予訪問您所有 BAYC 的權限嗎？” （或者 無聊的猿遊艇俱樂部），並附加警告：“通過授予許可，您將允許以下帳戶訪問您的資金。”

MetaMask 軟件工程師 Alex Donesky 於 22 月 XNUMX 日在 GitHub 上寫道：“由於這種方法如此常用，因此迫切需要推出一些東西。” 他還補充說，“時間線被壓縮了”，並承認，如果有更多時間來製定變革，他不會採取這種方式進行變革。

事實上，此次更新是在一系列主要通過被黑客入侵的社交媒體帳戶傳播的騙局之後發布的。 今年春天，許多人的賬戶經過驗證 Twitter用戶被劫持 並用於分享受 Azuki 等著名 NFT 項目啟發的詐騙鏈接 阿瑟賽德，並竊取無意中將錢包連接到智能合約的用戶的 NFT 和代幣。

最近，各種 NFT 項目和著名收藏家的 Twitter 賬戶被黑客入侵，分享類似類型的鏈接，將其宣傳為免費的 NFT 或代幣掉落。 此類詐騙也通過被黑的 Discord 和 Instagram 帳戶發生。 這引發了關於創作者和項目是否 應該補償用戶 通過此類詐騙損失資產的人。

本月早些時候，NFT 掉落註冊平台 Premint 受到其網站遭到黑客攻擊的影響，該黑客使用 setApprovalForAll 函數 竊取一系列有價值的 NFT 和代幣 來自受影響的用戶。 最終，該公司向用戶補償了 價值超過 500,000 美元的 ETH，還買回並退回了一對昂貴的 NFT 收藏品。

Premint 創始人 Brenden Mulligan 表示：“最受歡迎的錢包的用戶界面需要大幅改進，以確保有人幾乎不可能連接到錢包流失者。” 告訴 解碼 上星期。 “這是一個可以解決的問題，但太瘋狂了，錢包很容易被掏空，而且沒有更多的警告來保護人們。”

需要明確的是，MetaMask 的更新不會對用戶嘗試連接的合約做出任何判斷，也不會特別指出已識別的騙局。 此外，某些 dapp 的 setApprovalForAll 函數有潛在的合法用途，例如在 NFT 市場上，這只會進一步混淆用戶的決策。

儘管如此，MetaMask 更新仍有助於最大程度地減少詐騙的影響。 一些陷入此類社交媒體騙局的 NFT 收藏家被指控由於 FOMO 和圍繞 NFT 的投機狂潮而魯莽地批准交易，而這一額外步驟可能會讓用戶暫停，並有機會重新考慮他們的行為。

我們將看看 MetaMask 是否會在未來的更新中進一步採用這一新功能，以及競爭錢包是否會採用類似的技術。 畢竟，詐騙不僅限於 MetaMask 用戶，也不僅限於以太坊。 索拉納 有類似的功能（signAllTransactions），一位著名的 NFT 收藏家剛剛通過他的 幻影錢包.

假名 MonkeDAO 聯合創始人 Nom，昨晚 啾啾 當他與他認為可以安全使用的智能合約進行交互時，他的錢包如何在一次攻擊中被耗盡。 Nom 寫道，他損失了約 500 SOL（約 20,200 美元）和 NFT，其中包括來自 索拉納猴子生意，然後攻擊者 售價 197 索爾 （$ 7,736）。