Базирующаяся в США криптобиржа Coinbase стала последним поставщиком криптовалютных кошельков, который развернул предварительный просмотр транзакций и блок-листы на фоне роста числа краж криптовалюты.
30 января криптовалютная биржа объявила, что она интегрировала новый набор функций безопасности в свое приложение-кошелек, чтобы пользователям было легче обнаруживать и принимать меры в отношении потенциальных нечестных действий со стороны мошенников.
Такие интеграции включают в себя функцию предварительного просмотра транзакции, которая дает пользователю оценку того, как «токен и баланс NFT пользователей изменятся» во время транзакции, прежде чем будет нажата кнопка подтверждения.
Фирма также выпустила оповещения об утверждении токенов, которые сообщают пользователю, когда децентрализованное приложение dApp запрашивает разрешение на вывод токенов и невзаимозаменяемых токенов (NFT).
Кроме того, фирма также представила новые уровни управления разрешениями, которые позволяют пользователям отзывать подключения DApp непосредственно из приложения, чтобы минимизировать «подверженность потенциальным уязвимостям».
Криптовалютная биржа присоединяется к ряду других поставщиков криптокошельков, которые либо внедрили, либо анонсировали аналогичные функции, направленные на борьбу с крипто-мошенничеством и фишинговыми атаками, включая Phantom на базе Solana, провайдера кошельков Web3 Ember и Bitski.
Всего через два дня после того, как создатель Moonbirds Кевин Роуз признал, что потерял 1,1 миллиона долларов в NFT в результате целенаправленной фишинговой атаки, 27 января Phantom напомнил пользователям, что его кошельки защищены рядом функций безопасности, включая предварительный просмотр транзакций, черный список с открытым исходным кодом, Отчеты о спаме NFT и сжигание.
Фирма объяснила свою функцию предварительного просмотра транзакций: «Когда вы выполняете действие в Phantom, например, создаете NFT, мы сканируем вашу транзакцию и активно находим все, что выглядит подозрительно. Веб-сайт выглядит подозрительно? Вы получаете предупреждение. Пытаетесь запутать код? Предупреждение. Взаимодействие с подозрительными токенами? Предупреждение».
Черный список с открытым исходным кодом состоит из «поддерживаемого сообществом списка вредоносных доменов», к которым Phantom блокирует ошибочное подключение пользователей.
12/ Мы гордимся реализованными функциями безопасности, но это только начало.
Мы продолжим неустанно работать над тем, чтобы защитить наших пользователей с помощью лучших в своем классе функций безопасности, обучения и поддержки, чтобы сделать путешествие по Web3 безопасным, легким и увлекательным.
— Фантом (@фантом) 26 января 2023 г.
В своем твите в тот же день, что и Phantom, провайдер кошелька Web3 Ember подробно описал список своих собственных инструментов безопасности.
Список включает в себя предварительный просмотр перевода, блокировку токенов и NFT, чтобы предотвратить утечку активов в рамках злонамеренных транзакций, а также отзыв одобрения.
5/7) Кроме того, Ember позволяет вам заблокировать ваши NFT и токены, что отключает возможность отправлять или продавать их до тех пор, пока они не будут разблокированы, что требует вашей аутентификации для этого.
Это означает, что если вы подпишите злонамеренную транзакцию, ваши заблокированные активы не могут быть слиты.
— Эмбер (@EmberWallet) 27 января 2023 г.
24 января Bitski также сообщил, что работает над аналогичной интеграцией через свой кошелек 2.0, а дизайнер продукта Жасмин Сюй отметила, что это будет охватывать «самостоятельное хранение, браузер dapp, предварительный просмотр симуляции транзакций, уведомления об активности учетной записи, запись в приложении. хранилище и многое другое через несколько недель».
Связанный: 5 подлых трюков, которые мошенники использовали в прошлом году: SlowMist
В своем последнем сообщении в блоге Coinbase сообщила, что в ближайшие недели фирма запустит функцию, позволяющую пользователям «просматривать и отзывать существующие балансы токенов».
Эти типы функций важны для пользователей криптографии и NFT, поскольку мошенники/хакеры используют широкий спектр инструментов для захвата транзакций и получения средств, отправленных им вместо первоначально предполагаемого назначения.
Популярные методы, которые обманывают даже опытных пользователей, включают фишинговые атаки, мошеннические аирдропы, побуждающие людей переходить по вредоносным ссылкам, и вредоносное ПО.
Источник: Сointеlеgrаph
