Vários usuários do Twitter e Discord já sofreram golpes de mídias sociais e viram seus NFTs roubados ao conectar suas carteiras de criptomoedas a contratos inteligentes maliciosos. Com a nova atualização da carteira Ethereum líder, Metamask, os usuários ganham mais consciência de suas ações.
A MetaMask lançou a atualização 10.18.0 para a carteira esta semana, atualizou sua interface para tentar ajudar os usuários a reconhecer e evitar esses golpes. A atualização inclui uma mudança na maneira como o software apresenta uma permissão setApprovalForAll solicitada que quando aprovada o contrato inteligente passa a ter permissão para acessar e transferir os NFTs e outros activos de uma carteira.
A atualização inclui a ênfase necessária para quando uma transação está solicitando “Definir aprovação para todos”. Parabéns à equipe por resolver isso rapidamente
Escreveu a empresa de segurança, Wallet Guard
Com essa atualização a carteira deixa mais claro que um contrato inteligente está pedindo várias permissões incluindo acesso aos fundos mantidos na carteira. Há um novo prompt que usa uma fonte maior do que o restante da interface. Na imagem acima “Give permission to access all of your BAYC (Bored Ape Yacht Club” em português, “Dê permissão para acessar todos os seus BAYC“. Além desta informação, aparece um aviso adicional com uma fonte menor, na imagem acima: “By granting permission, you are allowing the following account to access your funds” em português “Ao conceder permissão, você está permitindo que a seguinte conta acesse seus fundos”.
A atualização vai ajudar os usuários a terem mais consciência e informações ao adicionarem suas carteiras aos contratos inteligentes e desse modo ajudar a evitar que muitos por ignorância conectem suas carteiras a esses contratos maliciosos. Os golpes nas mídias sociais estão em alta e muitos por ignorância têm sido vítimas, só na primavera várias contas verificadas de vários usuários do Twitter foram sequestradas e usadas para compartilhar links fraudulentos inspirados em projetos NFT proeminentes como Azuki e Otherside , e roubar os NFTs e tokens de usuários que involuntariamente conectaram suas carteiras aos contratos inteligentes. Além do Twitter os golpistas usam outras redes sociais como o Discord e Instagram.
É importante lembrar que esta atualização não diz se o contrato é legítimo ou não, porém ela pode ajudar o usuário a tomar consciência do que está a fazer e desistir.
LEIA TAMBÉM
CEO da Algorand renúncia o cargo após 4 anos
Federal Reserve aumenta taxa de juros em 0,75 ponto percentual, a mais alta desde 1994