کلاهبرداری های فضای مجازی در حوزه NFT ها به شدت در حال گسترش هستند و کاربران زیادی در توییتر و دیسکورد در حال متصل کردن کیف پول های خود به قراردادهای هوشمند مخرب و شاهد از دست رفتن سرمایه های خود هستند. اکنون کیف پول متامسک در آخرین به روزرسانی خود سعی کرده به کاربران کمک کند تا چنین کلاهبرداری هایی را شناسایی و از آنها دوری کنند. هفته گذشته، متامسک به روزرسانی 10.18.0 خود را منتشر کرد که در آن شاهد تغییری در قابلیت ApprovalForAll در برنامه هستیم.
صدور این مجوز برای قرارداد هوشمند به آن حساب اجازه کامل میدهد تا به ارسال NFT ها و توکن ها در متامسک بپردازند. علاوه بر موارد اشاره شده، بر اساس پست توییتری شرکت والت گارد، متامسک اکنون به صورت گسترده تری برای یک قرارداد هوشمند درخواست مجوز میکند که شامل دسترسی به سرمایه های داخل کیف پول نیز میشود.
تصاویر ارسالی به صفحه گیت هاب متامسک نشان دهنده بخشی جدید است که فونت آن بزرگ تر از دیگر بخش های رابط کاربری برنامه است و برای مثال در آن نوشته شده است که آیا اجازه دسترسی به تمام BAYC های خود را میدهید؟ در زیر این سوال نیز نوشته دیگری قرار دارد که میگوید با صدور این مجوز اجازه خواهید داد حساب مذکور به تمام سرمایه های شما دسترسی داشته باشد.
الکس دونسکی، مهندس نرم افزار متامسک روز 22 ژوئن در گیت هاب نوشت که باید سریعا اقدامی در رابطه با این نوع حملات کرد چرا که روش قبلی مدت زیادی است که مورد استفاده است و به نظر کاربردی ندارد. وی همچنین اضافه کرد که محدودیت زمانی در این باره وجود دارد و خود وی نیز نمیداند باید با چه رویکردی به این مسئله پرداخت.
باید توجه داشت که به روزرسانی متامسک در حالی منتشر شده که در چند وقت اخیر حملات هکری زیادی از طریق فضای مجازی صورت گرفته است. در چند ماه اخیر تعداد زیادی از کاربران توییتر شاهد از دست رفتن حساب های خود و انتشار پروژه های کلاهبرداری از سوی حساب های خود بودند. کلاهبرداری هایی که از پروژه هایی مانند آزوکی و آدرساید الهام گرفته بودند.
علاوه بر آن، مدتی پیش حساب های توییتری پروژه های NFT و خریداران این توکن ها هک شده بود و از طریق این صفحه ها شاهد اشتراک گذاری لینک های مخربی بودیم که با اتصال کیف پول ها قصد فریب دادن و به سرقت بردن سرمایه های کاربران را داشتند.
اوایل این ماه، پلتفرم NFT پریمینت (Premint) شاهد یک حمله هکری به وبسایت خود بود که از قابلیت صدور مجوز برای تمامی قابلیت ها استفاده میکرد. هکرها با بهره گیری از این قابلیت NFT های ارزشمند زیادی را به سرقت بردند که بر سرمایه گذاران این پلتفرم نیز تاثیر زیادی گذاشت. در نهایت شرکت مذکور با پرداخت 500 هزار دلار اتریوم به کاربران، زیان های آنها را جبران کرد و موفق شد برخی از NFT ها ارزشمند خود را نیز پس بگیرد.
بنیانگذار این شرکت پس از حادثه مذکور گفت که رابط کاربری کیف پول های مطرح و محبوب در حوزه کریپتو باید تا سطح بسیار بالایی بهبود یابد تا کسی نتواند از آنها برای حملات هکری استفاده کند. این موضوع حل شدنی است اما بسیار عجیب است که خالی کردن یک کیف پول آنقدر کار ساده ای است اما هیچ هشداری برای کاربران وجود ندارد.
مطلب مفید: تاریخچه رمزنگاری (history of cryptography)
گفتنی است که به روزرسانی متامسک هیچ گونه تصمیمی در رابطه با قراردادی که کاربران قصد اتصال به آن را دارند، نمیگیرد و آنها را به عنوان کلاهبرداری دسته بندی و شناسایی نمیکند. علاوه بر آن قابلیت ApprovalForAll دارای موارد کاربردی مشروعی نیز مانند بازارهای NFT است که تنها باعث سردرگمی کاربران میشوند.
باید دقت داشت که به روزرسانی متامسک میتواند تاثیرات حملات کلاهبرداری را کاهش دهد. برخی از کسانی که فریب کلاهبرداری ها را خورده و سرمایه های خود را از دست داده بودند به دلیل ترس از جامندن و عجله تراکنش ها را تایید کرده و شاهد سرقت NFT های خود بودهاند. اکنون این گام امنیتی اضافه متامسک ممکن است از چنین اتفاقی جلوگیری کرده و به امنیت بیشتر کاربران کمک کند.
باید دید که آیا در آینده متامسک این قابلیت خود را در به روزرسانی های بعدی نیز لحاظ خواهد کرد و آیا رقبای این کیف پول نیز تصمیمی مشابه خواهند گرفت یا خیر. گفتنی است که این حملات تنها به متامسک و اتریوم ختم نمیشوند و شبکه های دیگر مانند سولاناکه دارای قابلیتی مشابه هستند (SignAllTransactions) نیز از چنین حملاتی رنج میبرند.
همبنیانگذاری مانکی دائو به تازگی و در پستی توییتری خبر از حمله به کیف پول وی و سرقت 20 هزار دلار سرمایه و NFT داده است. وی گفت این اتفاق به خاطر آن رخ داده که او از یک قرارداد هوشمند به ظاهر ایمن استفاده کرده اما شاهد به سرقت رفتن دارایی های خود بوده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
