मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है
मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है
MetaMask इस सप्ताह वॉलेट में एक नया 10.18.0 अपडेट जारी किया गया है, जिसमें सॉफ़्टवेयर द्वारा अनुरोधित setAppprovalForAll अनुमति प्रस्तुत करने के तरीके में बदलाव शामिल है। उस अनुमति को देने से स्मार्ट कॉन्ट्रैक्ट - वह कोड जो एनएफटी और विकेंद्रीकृत ऐप्स को शक्ति प्रदान करता है - वॉलेट में सभी एनएफटी और टोकन तक पहुंचने और स्थानांतरित करने की क्षमता देता है।
अपडेट के बाद, जैसा कि सुरक्षा फर्म वॉलेट गार्ड ने ट्विटर पर नोट किया है, मेटामास्क ने अब यह स्पष्ट कर दिया है कि एक स्मार्ट अनुबंध व्यापक अनुमतियों का अनुरोध कर रहा है, जिसमें वॉलेट के भीतर रखे गए किसी भी फंड तक पहुंच शामिल है - एक फ़ंक्शन जिसका उपयोग तथाकथित "वॉलेट ड्रेनर" के लिए किया जा सकता है। शोषण.
स्क्रीनशॉट मेटामास्क पर पोस्ट किए गए GitHub सॉफ़्टवेयर डेवलपमेंट रिपॉजिटरी एक नया प्रॉम्प्ट दिखाएँ जो बाकी इंटरफ़ेस की तुलना में बड़े फ़ॉन्ट का उपयोग करता है। उदाहरण पाठ में लिखा है, "अपने सभी BAYC तक पहुँचने की अनुमति दें?", एक अतिरिक्त चेतावनी के साथ, "अनुमति देकर, आप निम्नलिखित खाते को अपने धन तक पहुँचने की अनुमति दे रहे हैं।"
मेटामास्क सॉफ्टवेयर इंजीनियर एलेक्स डोनेस्की ने 22 जून को GitHub पर लिखा था कि "चूंकि इस पद्धति का बहुत अधिक उपयोग किया जाता है इसलिए वहां से कुछ प्राप्त करने की तत्काल आवश्यकता है।" उन्होंने यह भी कहा कि "समयरेखा संकुचित है," और स्वीकार किया कि अगर इसे विकसित करने के लिए अधिक समय होता तो वह बदलाव के बारे में ऐसा नहीं सोचते।
दरअसल, यह अपडेट उन घोटालों की श्रृंखला के बाद आया है जो मुख्य रूप से हैक किए गए सोशल मीडिया खातों के माध्यम से फैलते हैं। वसंत ऋतु में, कई ट्विटर उपयोगकर्ताओं के सत्यापित खातों को हाईजैक कर लिया गया था और अज़ुकी और अन्यसाइड जैसी प्रमुख एनएफटी परियोजनाओं से प्रेरित घोटाले वाले लिंक साझा करने के लिए उपयोग किया गया था, और उन उपयोगकर्ताओं के एनएफटी और टोकन चुराए गए थे जिन्होंने अनजाने में अपने वॉलेट को स्मार्ट अनुबंधों से जोड़ा था।
हाल ही में, विभिन्न एनएफटी परियोजनाओं और उल्लेखनीय संग्राहकों के ट्विटर खातों को समान प्रकार के लिंक साझा करने के लिए हैक कर लिया गया था, उन्हें मुफ्त एनएफटी या टोकन ड्रॉप के रूप में बिल किया गया था। हैक किए गए डिस्कॉर्ड और इंस्टाग्राम अकाउंट के जरिए भी ऐसे घोटाले हुए हैं। इससे इस बात पर बहस छिड़ गई है कि क्या रचनाकारों और परियोजनाओं को ऐसे घोटालों के माध्यम से संपत्ति खोने वाले उपयोगकर्ताओं को मुआवजा देना चाहिए।
स्पष्ट होने के लिए, मेटामास्क का अपडेट उस अनुबंध के बारे में कोई निर्णय नहीं लेता है जिससे उपयोगकर्ता जुड़ने का प्रयास कर रहे हैं, और विशेष रूप से पहचाने गए घोटालों को उजागर नहीं करता है। इसके अलावा, कुछ डैप के लिए setAppprovalForAll फ़ंक्शन के संभावित रूप से वैध उपयोग हैं, जैसे कि एनएफटी मार्केटप्लेस पर, जो केवल उपयोगकर्ता के निर्णय को और अधिक उलझा देता है।
हम देखेंगे कि क्या मेटामास्क भविष्य के अपडेट में इस नई सुविधा को आगे ले जाता है, साथ ही क्या प्रतिस्पर्धी वॉलेट भी इसी तरह की तकनीकों को अपनाएंगे।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
भूरा
CoinCu समाचार