BTC

$61991.04

4.80%

ETH

$3084.528

3.17%

BNB

$579.908

3.06%

XRP

$0.527

1.18%

लाइव अपडेट

सिंगापुर क्रिप्टो पोकर डकैती के परिणामस्वरूप 11 पीड़ितों को लाखों डॉलर का नुकसान हुआ यूएस-आधारित स्पॉट बिटकॉइन ईटीएफ ने हांगकांग एसेट मैनेजरों से $112M आकर्षित किया आर्थर हेस का ब्लॉग: बिटकॉइन स्थानीय निचले स्तर पर पहुंच गया, $60,000 से ऊपर बढ़ने की भविष्यवाणी! पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ फिडेलिटी ने पेंशन फंड के बिटकॉइन अन्वेषण का खुलासा किया, $4.8 ट्रिलियन प्रबंधक का खुलासा! अप्रैल में अमेरिकी गैर-कृषि रोजगार में 175,000 की वृद्धि, बेरोजगारी दर 3.9% तक पहुंची मोकावर्स समीक्षा: एनएफटी प्रोजेक्ट एनिमोका ब्रांड्स द्वारा समर्थित पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है जैक डोर्सी का ब्लॉक बिटकॉइन खरीदने के लिए मासिक लाभ का 10% काटता है यूजर्स के विवाद का सामना करने के बाद अब EigenLayer Airdrop को अपडेट कर दिया गया है

समाचार

मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है

28 जुलाई, 2022 - लगभग 3 मिनट पढ़ने के लिए मिनट
metamask

मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है

MetaMask इस सप्ताह वॉलेट में एक नया 10.18.0 अपडेट जारी किया गया है, जिसमें सॉफ़्टवेयर द्वारा अनुरोधित setAppprovalForAll अनुमति प्रस्तुत करने के तरीके में बदलाव शामिल है। उस अनुमति को देने से स्मार्ट कॉन्ट्रैक्ट - वह कोड जो एनएफटी और विकेंद्रीकृत ऐप्स को शक्ति प्रदान करता है - वॉलेट में सभी एनएफटी और टोकन तक पहुंचने और स्थानांतरित करने की क्षमता देता है।

अपडेट के बाद, जैसा कि सुरक्षा फर्म वॉलेट गार्ड ने ट्विटर पर नोट किया है, मेटामास्क ने अब यह स्पष्ट कर दिया है कि एक स्मार्ट अनुबंध व्यापक अनुमतियों का अनुरोध कर रहा है, जिसमें वॉलेट के भीतर रखे गए किसी भी फंड तक पहुंच शामिल है - एक फ़ंक्शन जिसका उपयोग तथाकथित "वॉलेट ड्रेनर" के लिए किया जा सकता है। शोषण.

स्क्रीनशॉट मेटामास्क पर पोस्ट किए गए GitHub सॉफ़्टवेयर डेवलपमेंट रिपॉजिटरी एक नया प्रॉम्प्ट दिखाएँ जो बाकी इंटरफ़ेस की तुलना में बड़े फ़ॉन्ट का उपयोग करता है। उदाहरण पाठ में लिखा है, "अपने सभी BAYC तक पहुँचने की अनुमति दें?", एक अतिरिक्त चेतावनी के साथ, "अनुमति देकर, आप निम्नलिखित खाते को अपने धन तक पहुँचने की अनुमति दे रहे हैं।"

मेटामास्क सॉफ्टवेयर इंजीनियर एलेक्स डोनेस्की ने 22 जून को GitHub पर लिखा था कि "चूंकि इस पद्धति का बहुत अधिक उपयोग किया जाता है इसलिए वहां से कुछ प्राप्त करने की तत्काल आवश्यकता है।" उन्होंने यह भी कहा कि "समयरेखा संकुचित है," और स्वीकार किया कि अगर इसे विकसित करने के लिए अधिक समय होता तो वह बदलाव के बारे में ऐसा नहीं सोचते।

दरअसल, यह अपडेट उन घोटालों की श्रृंखला के बाद आया है जो मुख्य रूप से हैक किए गए सोशल मीडिया खातों के माध्यम से फैलते हैं। वसंत ऋतु में, कई ट्विटर उपयोगकर्ताओं के सत्यापित खातों को हाईजैक कर लिया गया था और अज़ुकी और अन्यसाइड जैसी प्रमुख एनएफटी परियोजनाओं से प्रेरित घोटाले वाले लिंक साझा करने के लिए उपयोग किया गया था, और उन उपयोगकर्ताओं के एनएफटी और टोकन चुराए गए थे जिन्होंने अनजाने में अपने वॉलेट को स्मार्ट अनुबंधों से जोड़ा था।

हाल ही में, विभिन्न एनएफटी परियोजनाओं और उल्लेखनीय संग्राहकों के ट्विटर खातों को समान प्रकार के लिंक साझा करने के लिए हैक कर लिया गया था, उन्हें मुफ्त एनएफटी या टोकन ड्रॉप के रूप में बिल किया गया था। हैक किए गए डिस्कॉर्ड और इंस्टाग्राम अकाउंट के जरिए भी ऐसे घोटाले हुए हैं। इससे इस बात पर बहस छिड़ गई है कि क्या रचनाकारों और परियोजनाओं को ऐसे घोटालों के माध्यम से संपत्ति खोने वाले उपयोगकर्ताओं को मुआवजा देना चाहिए।

स्पष्ट होने के लिए, मेटामास्क का अपडेट उस अनुबंध के बारे में कोई निर्णय नहीं लेता है जिससे उपयोगकर्ता जुड़ने का प्रयास कर रहे हैं, और विशेष रूप से पहचाने गए घोटालों को उजागर नहीं करता है। इसके अलावा, कुछ डैप के लिए setAppprovalForAll फ़ंक्शन के संभावित रूप से वैध उपयोग हैं, जैसे कि एनएफटी मार्केटप्लेस पर, जो केवल उपयोगकर्ता के निर्णय को और अधिक उलझा देता है।

हम देखेंगे कि क्या मेटामास्क भविष्य के अपडेट में इस नई सुविधा को आगे ले जाता है, साथ ही क्या प्रतिस्पर्धी वॉलेट भी इसी तरह की तकनीकों को अपनाएंगे।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

भूरा

CoinCu समाचार

समाचार

मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है

metamask

मेटामास्क अब एक अतिरिक्त कदम जोड़ता है जो उपयोगकर्ताओं को हमलों से बचने में मदद कर सकता है

MetaMask इस सप्ताह वॉलेट में एक नया 10.18.0 अपडेट जारी किया गया है, जिसमें सॉफ़्टवेयर द्वारा अनुरोधित setAppprovalForAll अनुमति प्रस्तुत करने के तरीके में बदलाव शामिल है। उस अनुमति को देने से स्मार्ट कॉन्ट्रैक्ट - वह कोड जो एनएफटी और विकेंद्रीकृत ऐप्स को शक्ति प्रदान करता है - वॉलेट में सभी एनएफटी और टोकन तक पहुंचने और स्थानांतरित करने की क्षमता देता है।

अपडेट के बाद, जैसा कि सुरक्षा फर्म वॉलेट गार्ड ने ट्विटर पर नोट किया है, मेटामास्क ने अब यह स्पष्ट कर दिया है कि एक स्मार्ट अनुबंध व्यापक अनुमतियों का अनुरोध कर रहा है, जिसमें वॉलेट के भीतर रखे गए किसी भी फंड तक पहुंच शामिल है - एक फ़ंक्शन जिसका उपयोग तथाकथित "वॉलेट ड्रेनर" के लिए किया जा सकता है। शोषण.

स्क्रीनशॉट मेटामास्क पर पोस्ट किए गए GitHub सॉफ़्टवेयर डेवलपमेंट रिपॉजिटरी एक नया प्रॉम्प्ट दिखाएँ जो बाकी इंटरफ़ेस की तुलना में बड़े फ़ॉन्ट का उपयोग करता है। उदाहरण पाठ में लिखा है, "अपने सभी BAYC तक पहुँचने की अनुमति दें?", एक अतिरिक्त चेतावनी के साथ, "अनुमति देकर, आप निम्नलिखित खाते को अपने धन तक पहुँचने की अनुमति दे रहे हैं।"

मेटामास्क सॉफ्टवेयर इंजीनियर एलेक्स डोनेस्की ने 22 जून को GitHub पर लिखा था कि "चूंकि इस पद्धति का बहुत अधिक उपयोग किया जाता है इसलिए वहां से कुछ प्राप्त करने की तत्काल आवश्यकता है।" उन्होंने यह भी कहा कि "समयरेखा संकुचित है," और स्वीकार किया कि अगर इसे विकसित करने के लिए अधिक समय होता तो वह बदलाव के बारे में ऐसा नहीं सोचते।

दरअसल, यह अपडेट उन घोटालों की श्रृंखला के बाद आया है जो मुख्य रूप से हैक किए गए सोशल मीडिया खातों के माध्यम से फैलते हैं। वसंत ऋतु में, कई ट्विटर उपयोगकर्ताओं के सत्यापित खातों को हाईजैक कर लिया गया था और अज़ुकी और अन्यसाइड जैसी प्रमुख एनएफटी परियोजनाओं से प्रेरित घोटाले वाले लिंक साझा करने के लिए उपयोग किया गया था, और उन उपयोगकर्ताओं के एनएफटी और टोकन चुराए गए थे जिन्होंने अनजाने में अपने वॉलेट को स्मार्ट अनुबंधों से जोड़ा था।

हाल ही में, विभिन्न एनएफटी परियोजनाओं और उल्लेखनीय संग्राहकों के ट्विटर खातों को समान प्रकार के लिंक साझा करने के लिए हैक कर लिया गया था, उन्हें मुफ्त एनएफटी या टोकन ड्रॉप के रूप में बिल किया गया था। हैक किए गए डिस्कॉर्ड और इंस्टाग्राम अकाउंट के जरिए भी ऐसे घोटाले हुए हैं। इससे इस बात पर बहस छिड़ गई है कि क्या रचनाकारों और परियोजनाओं को ऐसे घोटालों के माध्यम से संपत्ति खोने वाले उपयोगकर्ताओं को मुआवजा देना चाहिए।

स्पष्ट होने के लिए, मेटामास्क का अपडेट उस अनुबंध के बारे में कोई निर्णय नहीं लेता है जिससे उपयोगकर्ता जुड़ने का प्रयास कर रहे हैं, और विशेष रूप से पहचाने गए घोटालों को उजागर नहीं करता है। इसके अलावा, कुछ डैप के लिए setAppprovalForAll फ़ंक्शन के संभावित रूप से वैध उपयोग हैं, जैसे कि एनएफटी मार्केटप्लेस पर, जो केवल उपयोगकर्ता के निर्णय को और अधिक उलझा देता है।

हम देखेंगे कि क्या मेटामास्क भविष्य के अपडेट में इस नई सुविधा को आगे ले जाता है, साथ ही क्या प्रतिस्पर्धी वॉलेट भी इसी तरह की तकनीकों को अपनाएंगे।

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews

CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें

भूरा

CoinCu समाचार

80 बार दौरा किया गया, आज 2 दौरा किया गया