MetaMask Artık Kullanıcıların Saldırılardan Kaçınmasına Yardımcı Olabilecek Ekstra Bir Adım Ekliyor
MetaMask Artık Kullanıcıların Saldırılardan Kaçınmasına Yardımcı Olabilecek Ekstra Bir Adım Ekliyor
MetaMask bu hafta cüzdan için yazılımın istenen setApprovalForAll iznini sunma biçiminde bir değişiklik içeren yeni bir 10.18.0 güncellemesi yayınladı. Bu iznin verilmesi, akıllı sözleşmenin (NFT'lere ve merkezi olmayan uygulamalara güç veren kod) bir cüzdandaki tüm NFT'lere ve token'lara erişme ve bunları aktarma becerisine sahip olmasını sağlar.
Güncellemenin ardından, güvenlik firması Wallet Guard'ın Twitter'da belirttiği gibi MetaMask, akıllı bir sözleşmenin, cüzdan içinde tutulan tüm fonlara erişim de dahil olmak üzere geniş izinler talep ettiğini artık daha açık bir şekilde ortaya koyuyor; bu, "cüzdan tüketen" olarak adlandırılan bir işlevdir. ” istismarı yapıyor.
Ekran görüntüleri MetaMask'ta yayınlandı GitHub yazılım geliştirme deposu arayüzün geri kalanından daha büyük bir yazı tipi kullanan yeni bir bilgi istemi gösterin. Örnek metinde "Tüm BAYC'nize erişim izni verilsin mi?" ifadesi yer alıyor ve ek olarak "İzin vererek aşağıdaki hesabın fonlarınıza erişmesine izin veriyorsunuz" uyarısı veriliyor.
MetaMask Yazılım Mühendisi Alex Donesky 22 Haziran'da GitHub'da şunu yazdı: "Bu yöntem çok yaygın olarak kullanıldığından, bir şeyler ortaya çıkarmanın aciliyeti var." Ayrıca "zaman çizelgesinin sıkıştırıldığını" da ekledi ve geliştirmek için daha fazla zaman olsaydı değişime bu şekilde yaklaşmayacağını kabul etti.
Aslında güncelleme, öncelikle saldırıya uğrayan sosyal medya hesapları aracılığıyla yayılan bir dizi dolandırıcılığın ardından geldi. İlkbaharda, çok sayıda Twitter kullanıcısının doğrulanmış hesapları ele geçirildi ve Azuki ve Otherside gibi önde gelen NFT projelerinden ilham alan dolandırıcılık bağlantılarını paylaşmak ve farkında olmadan cüzdanlarını akıllı sözleşmelere bağlayan kullanıcıların NFT'lerini ve tokenlerini çalmak için kullanıldı.
Daha yakın zamanlarda, çeşitli NFT projelerinin ve önemli koleksiyoncuların Twitter hesapları, benzer türdeki bağlantıları paylaşmak için saldırıya uğradı ve bunları ücretsiz bir NFT veya token düşüşü olarak faturalandırdı. Bu tür dolandırıcılıklar, saldırıya uğramış Discord ve Instagram hesapları aracılığıyla da gerçekleşti. Bu durum, içerik oluşturucuların ve projelerin bu tür dolandırıcılık yoluyla varlıklarını kaybeden kullanıcılara tazminat ödemesi gerekip gerekmediği konusunda bir tartışmaya yol açtı.
Açık olmak gerekirse, MetaMask'ın güncellemesi, kullanıcıların bağlanmaya çalıştığı sözleşme hakkında herhangi bir karara varmaz ve belirlenen dolandırıcılıklara özellikle dikkat çekmez. Ayrıca, NFT pazaryerleri gibi belirli dapp'ler için setApprovalForAll işlevinin potansiyel olarak meşru kullanımları vardır ve bu yalnızca kullanıcının kararını daha da karmaşık hale getirir.
MetaMask'ın bu yeni özelliği gelecekteki güncellemelerde daha ileri taşıyıp taşımayacağını ve rakip cüzdanların benzer teknikleri benimseyip benimsemeyeceğini göreceğiz.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Yazar
Haberler
MetaMask Artık Kullanıcıların Saldırılardan Kaçınmasına Yardımcı Olabilecek Ekstra Bir Adım Ekliyor
MetaMask Artık Kullanıcıların Saldırılardan Kaçınmasına Yardımcı Olabilecek Ekstra Bir Adım Ekliyor
MetaMask bu hafta cüzdan için yazılımın istenen setApprovalForAll iznini sunma biçiminde bir değişiklik içeren yeni bir 10.18.0 güncellemesi yayınladı. Bu iznin verilmesi, akıllı sözleşmenin (NFT'lere ve merkezi olmayan uygulamalara güç veren kod) bir cüzdandaki tüm NFT'lere ve token'lara erişme ve bunları aktarma becerisine sahip olmasını sağlar.
Güncellemenin ardından, güvenlik firması Wallet Guard'ın Twitter'da belirttiği gibi MetaMask, akıllı bir sözleşmenin, cüzdan içinde tutulan tüm fonlara erişim de dahil olmak üzere geniş izinler talep ettiğini artık daha açık bir şekilde ortaya koyuyor; bu, "cüzdan tüketen" olarak adlandırılan bir işlevdir. ” istismarı yapıyor.
Ekran görüntüleri MetaMask'ta yayınlandı GitHub yazılım geliştirme deposu arayüzün geri kalanından daha büyük bir yazı tipi kullanan yeni bir bilgi istemi gösterin. Örnek metinde "Tüm BAYC'nize erişim izni verilsin mi?" ifadesi yer alıyor ve ek olarak "İzin vererek aşağıdaki hesabın fonlarınıza erişmesine izin veriyorsunuz" uyarısı veriliyor.
MetaMask Yazılım Mühendisi Alex Donesky 22 Haziran'da GitHub'da şunu yazdı: "Bu yöntem çok yaygın olarak kullanıldığından, bir şeyler ortaya çıkarmanın aciliyeti var." Ayrıca "zaman çizelgesinin sıkıştırıldığını" da ekledi ve geliştirmek için daha fazla zaman olsaydı değişime bu şekilde yaklaşmayacağını kabul etti.
Aslında güncelleme, öncelikle saldırıya uğrayan sosyal medya hesapları aracılığıyla yayılan bir dizi dolandırıcılığın ardından geldi. İlkbaharda, çok sayıda Twitter kullanıcısının doğrulanmış hesapları ele geçirildi ve Azuki ve Otherside gibi önde gelen NFT projelerinden ilham alan dolandırıcılık bağlantılarını paylaşmak ve farkında olmadan cüzdanlarını akıllı sözleşmelere bağlayan kullanıcıların NFT'lerini ve tokenlerini çalmak için kullanıldı.
Daha yakın zamanlarda, çeşitli NFT projelerinin ve önemli koleksiyoncuların Twitter hesapları, benzer türdeki bağlantıları paylaşmak için saldırıya uğradı ve bunları ücretsiz bir NFT veya token düşüşü olarak faturalandırdı. Bu tür dolandırıcılıklar, saldırıya uğramış Discord ve Instagram hesapları aracılığıyla da gerçekleşti. Bu durum, içerik oluşturucuların ve projelerin bu tür dolandırıcılık yoluyla varlıklarını kaybeden kullanıcılara tazminat ödemesi gerekip gerekmediği konusunda bir tartışmaya yol açtı.
Açık olmak gerekirse, MetaMask'ın güncellemesi, kullanıcıların bağlanmaya çalıştığı sözleşme hakkında herhangi bir karara varmaz ve belirlenen dolandırıcılıklara özellikle dikkat çekmez. Ayrıca, NFT pazaryerleri gibi belirli dapp'ler için setApprovalForAll işlevinin potansiyel olarak meşru kullanımları vardır ve bu yalnızca kullanıcının kararını daha da karmaşık hale getirir.
MetaMask'ın bu yeni özelliği gelecekteki güncellemelerde daha ileri taşıyıp taşımayacağını ve rakip cüzdanların benzer teknikleri benimseyip benimsemeyeceğini göreceğiz.
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Coinbase SEC Davası Henüz Bitmedi Ancak Borsa İyimserliğini koruyor
Haberler
PayPal Kripto Para Satın Alma İşlemleri Artık MoonPay Tarafından Destekleniyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
