MetaMask ahora agrega un paso adicional que podría ayudar a los usuarios a evitar ataques
MetaMask ahora agrega un paso adicional que podría ayudar a los usuarios a evitar ataques
MetaMask lanzó una nueva actualización 10.18.0 para la billetera esta semana, que incluye un cambio en la forma en que el software presenta un permiso setApprovalForAll solicitado. Otorgar ese permiso permite que el contrato inteligente (el código que impulsa las NFT y las aplicaciones descentralizadas) tenga la capacidad de acceder y transferir todas las NFT y tokens en una billetera.
Después de la actualización, como señaló la firma de seguridad Wallet Guard en Twitter, MetaMask ahora deja más claro que un contrato inteligente solicita amplios permisos, incluido el acceso a cualquier fondo guardado dentro de la billetera, una función que se puede usar para el llamado "vaciador de billetera". ”hazañas.
Capturas de pantalla publicadas en MetaMask Repositorio de desarrollo de software de GitHub muestra un nuevo mensaje que utiliza una fuente más grande que el resto de la interfaz. El texto de ejemplo dice: "¿Otorga permiso para acceder a todo su BAYC?", con una advertencia adicional que dice: "Al otorgar permiso, permite que la siguiente cuenta acceda a sus fondos".
El ingeniero de software de MetaMask, Alex Donesky, escribió en GitHub el 22 de junio que "Es urgente sacar algo a la luz, ya que este método se utiliza con mucha frecuencia". También añadió que el “cronograma está comprimido” y admitió que no sería así como abordaría el cambio si hubiera más tiempo para desarrollarlo.
De hecho, la actualización llega tras una serie de estafas que se propagan principalmente a través de cuentas de redes sociales pirateadas. En la primavera, las cuentas verificadas de numerosos usuarios de Twitter fueron secuestradas y utilizadas para compartir enlaces fraudulentos inspirados en destacados proyectos de NFT como Azuki y Otherside, y robar los NFT y tokens de los usuarios que, sin saberlo, conectaron sus billeteras a los contratos inteligentes.
Más recientemente, las cuentas de Twitter de varios proyectos de NFT y coleccionistas notables fueron pirateadas para compartir tipos similares de enlaces, facturándolos como NFT o entrega de tokens gratuitos. Este tipo de estafas también se han producido a través de cuentas pirateadas de Discord e Instagram. Ha dado lugar a un debate sobre si los creadores y los proyectos deberían compensar a los usuarios que pierden activos a través de este tipo de estafas.
Para ser claros, la actualización de MetaMask no hace ningún juicio sobre el contrato al que los usuarios intentan conectarse, y no menciona específicamente las estafas identificadas. Además, existen usos potencialmente legítimos para la función setApprovalForAll para ciertas dapps, como en los mercados de NFT, que solo confunden aún más la decisión del usuario.
Veremos si MetaMask lleva esta nueva característica más allá en futuras actualizaciones, así como si las billeteras de la competencia adoptarán técnicas similares.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Color avellana
CoinCu Noticias
Autor
Noticias
MetaMask ahora agrega un paso adicional que podría ayudar a los usuarios a evitar ataques
MetaMask ahora agrega un paso adicional que podría ayudar a los usuarios a evitar ataques
MetaMask lanzó una nueva actualización 10.18.0 para la billetera esta semana, que incluye un cambio en la forma en que el software presenta un permiso setApprovalForAll solicitado. Otorgar ese permiso permite que el contrato inteligente (el código que impulsa las NFT y las aplicaciones descentralizadas) tenga la capacidad de acceder y transferir todas las NFT y tokens en una billetera.
Después de la actualización, como señaló la firma de seguridad Wallet Guard en Twitter, MetaMask ahora deja más claro que un contrato inteligente solicita amplios permisos, incluido el acceso a cualquier fondo guardado dentro de la billetera, una función que se puede usar para el llamado "vaciador de billetera". ”hazañas.
Capturas de pantalla publicadas en MetaMask Repositorio de desarrollo de software de GitHub muestra un nuevo mensaje que utiliza una fuente más grande que el resto de la interfaz. El texto de ejemplo dice: "¿Otorga permiso para acceder a todo su BAYC?", con una advertencia adicional que dice: "Al otorgar permiso, permite que la siguiente cuenta acceda a sus fondos".
El ingeniero de software de MetaMask, Alex Donesky, escribió en GitHub el 22 de junio que "Es urgente sacar algo a la luz, ya que este método se utiliza con mucha frecuencia". También añadió que el “cronograma está comprimido” y admitió que no sería así como abordaría el cambio si hubiera más tiempo para desarrollarlo.
De hecho, la actualización llega tras una serie de estafas que se propagan principalmente a través de cuentas de redes sociales pirateadas. En la primavera, las cuentas verificadas de numerosos usuarios de Twitter fueron secuestradas y utilizadas para compartir enlaces fraudulentos inspirados en destacados proyectos de NFT como Azuki y Otherside, y robar los NFT y tokens de los usuarios que, sin saberlo, conectaron sus billeteras a los contratos inteligentes.
Más recientemente, las cuentas de Twitter de varios proyectos de NFT y coleccionistas notables fueron pirateadas para compartir tipos similares de enlaces, facturándolos como NFT o entrega de tokens gratuitos. Este tipo de estafas también se han producido a través de cuentas pirateadas de Discord e Instagram. Ha dado lugar a un debate sobre si los creadores y los proyectos deberían compensar a los usuarios que pierden activos a través de este tipo de estafas.
Para ser claros, la actualización de MetaMask no hace ningún juicio sobre el contrato al que los usuarios intentan conectarse, y no menciona específicamente las estafas identificadas. Además, existen usos potencialmente legítimos para la función setApprovalForAll para ciertas dapps, como en los mercados de NFT, que solo confunden aún más la decisión del usuario.
Veremos si MetaMask lleva esta nueva característica más allá en futuras actualizaciones, así como si las billeteras de la competencia adoptarán técnicas similares.
DESCARGO DE RESPONSABILIDAD: La información contenida en este sitio web se proporciona como comentario general del mercado y no constituye asesoramiento de inversión. Le recomendamos que haga su propia investigación antes de invertir.
Únase a CoinCu Telegram para realizar un seguimiento de las noticias: https://t.me/coincunews
Siga el canal de Youtube de CoinCu | Siga la página de Facebook de CoinCu
Color avellana
CoinCu Noticias
Otras publicaciones
Artículos Relacionados
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
La demanda de Coinbase ante la SEC aún no ha terminado, pero el intercambio sigue siendo optimista
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Cobertura Orgánica
Las 7 mejores criptomonedas por menos de $1 con un potencial 1000x
Noticias
Las compras de criptomonedas de PayPal ahora mejoradas y respaldadas por MoonPay
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El ETF de Franklin Ethereum figura en DTCC, aunque aún no está aprobado
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
