BTC

$61991.04

4.80%

ETH

$3084.528

3.17%

BNB

$579.908

3.06%

XRP

$0.527

1.18%

ЖИВЫЕ ОБНОВЛЕНИЯ

В результате ограбления сингапурского криптопокера 11 жертв потеряли миллионы долларов Американские спотовые биткойн-ETF привлекли $112 млн от управляющих активами Гонконга Блог Артура Хейса: Биткойн достиг локального минимума, прогнозируется рост выше 60,000 XNUMX долларов! Ошибка адреса привела к потере WBTC в размере 68 миллионов долларов, жертва стала жертвой фишинга Fidelity раскрывает информацию об исследовании биткойнов пенсионными фондами и откровении менеджера на сумму 4.8 триллиона долларов! Занятость в несельскохозяйственном секторе США выросла на 175,000 3.9 в апреле, уровень безработицы достиг XNUMX% Обзор Mocaverse: проект NFT при поддержке Animoca Brands Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей Блок Джека Дорси вычитает 10% ежемесячной прибыли на покупку биткойнов EigenLayer Airdrop теперь обновлен после противоречий со стороны пользователей

Новости

MetaMask теперь добавляет дополнительный шаг, который может помочь пользователям избежать атак

28 июля 2022 г. - Вокруг 3 мин минут на чтение
metamask

MetaMask теперь добавляет дополнительный шаг, который может помочь пользователям избежать атак

MetaMask на этой неделе выпустил новое обновление кошелька 10.18.0, которое включает в себя изменение способа предоставления программным обеспечением запрошенного разрешения setApprovalForAll. Предоставление этого разрешения позволяет смарт-контракту — коду, который поддерживает NFT и децентрализованные приложения — возможность получать доступ и передавать все NFT и токены в кошельке.

После обновления, как отметила в Твиттере охранная фирма Wallet Guard, MetaMask теперь яснее поясняет, что смарт-контракт запрашивает широкие разрешения, включая доступ к любым средствам, хранящимся в кошельке — функцию, которую можно использовать для так называемого «осушения кошелька». » подвиги.

Скриншоты размещены в MetaMask Репозиторий разработки программного обеспечения GitHub показать новую подсказку, в которой используется более крупный шрифт, чем в остальной части интерфейса. Текст примера гласит: «Предоставить разрешение на доступ ко всем вашим BAYC?», с дополнительным предупреждением: «Предоставляя разрешение, вы разрешаете следующей учетной записи получить доступ к вашим средствам».

Инженер-программист MetaMask Алекс Донески написал на GitHub 22 июня, что «Необходимо срочно что-то получить, поскольку этот метод широко используется». Он также добавил, что «сроки сжаты», и признал, что он бы не так подошел к изменению, если бы у него было больше времени на его разработку.

Действительно, обновление появилось после серии мошенничеств, которые в основном распространяются через взломанные аккаунты в социальных сетях. Весной проверенные учетные записи многочисленных пользователей Twitter были взломаны и использованы для обмена мошенническими ссылками, вдохновленными известными проектами NFT, такими как Azuki и Otherside, а также для кражи NFT и токенов пользователей, которые невольно подключили свои кошельки к смарт-контрактам.

Совсем недавно аккаунты различных NFT-проектов и известных коллекционеров в Твиттере были взломаны, чтобы делиться ссылками аналогичного типа, объявляя их бесплатными NFT или токенами. Подобные мошенничества также имели место через взломанные аккаунты Discord и Instagram. Это привело к спорам о том, должны ли создатели и проекты компенсировать пользователям, потерявшим активы в результате такого мошенничества.

Чтобы было ясно, обновление MetaMask не выносит никаких суждений о контракте, к которому пытаются подключиться пользователи, и не указывает конкретно на выявленные мошеннические действия. Кроме того, существует потенциально законное использование функции setApprovalForAll для определенных децентрализованных приложений, например, на торговых площадках NFT, что еще больше запутывает решение пользователя.

Посмотрим, будет ли MetaMask развивать эту новую функцию в будущих обновлениях, а также будут ли конкурирующие кошельки использовать аналогичные методы.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

орешник

Новости CoinCu

Новости

MetaMask теперь добавляет дополнительный шаг, который может помочь пользователям избежать атак

metamask

MetaMask теперь добавляет дополнительный шаг, который может помочь пользователям избежать атак

MetaMask на этой неделе выпустил новое обновление кошелька 10.18.0, которое включает в себя изменение способа предоставления программным обеспечением запрошенного разрешения setApprovalForAll. Предоставление этого разрешения позволяет смарт-контракту — коду, который поддерживает NFT и децентрализованные приложения — возможность получать доступ и передавать все NFT и токены в кошельке.

После обновления, как отметила в Твиттере охранная фирма Wallet Guard, MetaMask теперь яснее поясняет, что смарт-контракт запрашивает широкие разрешения, включая доступ к любым средствам, хранящимся в кошельке — функцию, которую можно использовать для так называемого «осушения кошелька». » подвиги.

Скриншоты размещены в MetaMask Репозиторий разработки программного обеспечения GitHub показать новую подсказку, в которой используется более крупный шрифт, чем в остальной части интерфейса. Текст примера гласит: «Предоставить разрешение на доступ ко всем вашим BAYC?», с дополнительным предупреждением: «Предоставляя разрешение, вы разрешаете следующей учетной записи получить доступ к вашим средствам».

Инженер-программист MetaMask Алекс Донески написал на GitHub 22 июня, что «Необходимо срочно что-то получить, поскольку этот метод широко используется». Он также добавил, что «сроки сжаты», и признал, что он бы не так подошел к изменению, если бы у него было больше времени на его разработку.

Действительно, обновление появилось после серии мошенничеств, которые в основном распространяются через взломанные аккаунты в социальных сетях. Весной проверенные учетные записи многочисленных пользователей Twitter были взломаны и использованы для обмена мошенническими ссылками, вдохновленными известными проектами NFT, такими как Azuki и Otherside, а также для кражи NFT и токенов пользователей, которые невольно подключили свои кошельки к смарт-контрактам.

Совсем недавно аккаунты различных NFT-проектов и известных коллекционеров в Твиттере были взломаны, чтобы делиться ссылками аналогичного типа, объявляя их бесплатными NFT или токенами. Подобные мошенничества также имели место через взломанные аккаунты Discord и Instagram. Это привело к спорам о том, должны ли создатели и проекты компенсировать пользователям, потерявшим активы в результате такого мошенничества.

Чтобы было ясно, обновление MetaMask не выносит никаких суждений о контракте, к которому пытаются подключиться пользователи, и не указывает конкретно на выявленные мошеннические действия. Кроме того, существует потенциально законное использование функции setApprovalForAll для определенных децентрализованных приложений, например, на торговых площадках NFT, что еще больше запутывает решение пользователя.

Посмотрим, будет ли MetaMask развивать эту новую функцию в будущих обновлениях, а также будут ли конкурирующие кошельки использовать аналогичные методы.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

орешник

Новости CoinCu

Посетили 80 раз, 2 визит(а) сегодня