Новые функции, направленные на защиту пользователей, появляются на фоне недавних краж криптовалют и фишинговых атак, направленных на известных руководителей криптовалют и влиятельных лиц.
Базирующаяся в США криптобиржа Coinbase стала еще одним поставщиком криптовалютных кошельков, который развернул предварительный просмотр транзакций и блок-листы на фоне роста числа краж криптовалюты.
30 января криптовалютная биржа объявила, что она интегрировала новый набор функций безопасности в свое приложение-кошелек, чтобы пользователям было легче обнаруживать и принимать меры в отношении потенциальных нечестных действий со стороны мошенников.
Такие интеграции включают в себя функцию предварительного просмотра транзакции, которая дает пользователю оценку того, как «токен и балансы NFT пользователей изменятся» во время транзакции, прежде чем будет нажата кнопка подтверждения.
Предварительный просмотр транзакций: Чтобы дать вам больше спокойствия при проведении свопов, чеканке невзаимозаменяемых токенов (NFT) и совершении транзакций в web 3, Coinbase Wallet теперь показывает вам оценку того, как ваши токены и остатки NFT изменятся во время транзакции, прежде чем вы нажмете «Подтвердить».
Фирма также выпустила оповещения об утверждении токенов, которые сообщают пользователю, когда децентрализованное приложение dApp запрашивает разрешение на вывод токенов и NFT.
Кроме того, фирма также представила новые уровни управления разрешениями, которые позволяют пользователям отзывать подключения DApp непосредственно из приложения, чтобы минимизировать «подверженность потенциальным уязвимостям».
Криптовалютная биржа присоединяется к ряду других поставщиков криптокошельков, которые либо внедрили, либо анонсировали аналогичные функции, направленные на борьбу с крипто-мошенничеством и фишинговыми атаками, включая Phantom на базе Solana (SOL), провайдера кошельков Web3 Ember и Bitski.
Всего через два дня после того, как создатель Moonbirds Кевин Роуз признал, что потерял 1,1 миллиона долларов в NFT в результате целенаправленной фишинговой атаки, 27 января Phantom напомнил пользователям, что его кошельки с открытым исходным кодом защищены рядом функций безопасности, включая предварительный просмотр транзакций, черный список, отчеты о спаме NFT и сжигание.
Фирма объяснила свою функцию предварительного просмотра транзакций:
«Когда вы выполняете действие в Phantom, например, создаете NFT, мы сканируем вашу транзакцию и активно находим все, что выглядит подозрительно. Веб-сайт выглядит подозрительно? Вы получаете предупреждение. Пытаетесь запутать код? Предупреждение. Взаимодействие с подозрительными токенами? Предупреждение».
Черный список с открытым исходным кодом состоит из «поддерживаемого сообществом списка вредоносных доменов», к которым Phantom блокирует ошибочное подключение пользователей.
«Мы гордимся реализованными функциями безопасности, но это только начало. Мы продолжим неустанно работать над тем, чтобы защитить наших пользователей с помощью лучших в своем классе функций безопасности, обучения и поддержки, чтобы сделать путешествие по Web3 безопасным, легким и увлекательным», – сообщает Phantom 26 января 2023 г.
В своем твите в тот же день, что и Phantom, провайдер кошелька Web3 Ember подробно описал список своих собственных инструментов безопасности.
Список включает в себя предварительный просмотр перевода, блокировку токенов и NFT, чтобы предотвратить утечку активов в рамках злонамеренных транзакций, а также отзыв одобрения.
«Кроме того, Ember позволяет вам заблокировать ваши NFT и токены, что отключает возможность отправлять или продавать их до тех пор, пока они не будут разблокированы, что требует вашей аутентификации для этого. Это означает, что если вы подпишите злонамеренную транзакцию, ваши заблокированные активы не могут быть слиты», – сообщил Ember 27 января 2023 г.
24 января Bitski также сообщил, что работает над аналогичной интеграцией через свой кошелек 2.0, а дизайнер продукта Жасмин Сюй отметила, что это будет охватывать «самостоятельное хранение, браузер dApp, предварительный просмотр симуляции транзакций, уведомления об активности учетной записи, запись в приложении, хранилище и многое другое через несколько недель».
В своем последнем сообщении в блоге Coinbase сообщила, что в ближайшие недели фирма запустит функцию, позволяющую пользователям «просматривать и отзывать существующие балансы токенов».
Эти типы функций важны для пользователей криптовалют и NFT, поскольку мошенники/хакеры используют широкий спектр инструментов для захвата транзакций и получения средств, отправленных им вместо первоначально предполагаемого назначения.
Популярные методы, которые обманывают даже опытных пользователей, включают фишинговые атаки, мошеннические аирдропы, побуждающие людей переходить по вредоносным ссылкам и скачивать вредоносное ПО.