MetaMask, популярный криптовалютный кошелек с самостоятельным хранением на базе Ethereum, объявил, что распространит свои оповещения о безопасности по умолчанию на пользователей веб-расширений и мобильных приложений для нескольких блокчейнов: Linea, BNB Smart Chain, Polygon, Arbitrum'а, Optimism и Avalanche.
Новые функции безопасности появляются на фоне значительного роста числа пользователей кошелька, который приближается к своему пику в 2022 году. Ежемесячно активные пользователи выросли с 19 миллионов в сентябре 2023 года до 30 миллионов в январе 2024 года. Импульс к росту числа пользователей был обусловлен партнерскими отношениями с такими популярными торговыми платформами, как Robinhood.
Функция оповещения о безопасности была впервые интегрирована в основную сеть Ethereum через расширение 29 января 2024 года. Оповещения о безопасности предупреждают пользователей во время транзакции всякий раз, когда они взаимодействуют с известной угрозой. Функция имитирует запрашиваемую транзакцию, распознает вредоносные шаблоны и предупреждает пользователей, если ожидается, что транзакция приведет к потере средств.
MetaMask заявила, что ее оповещения о безопасности ориентированы на конфиденциальность, в отличие от большинства кошельков Web3, которые полагаются на передачу данных о транзакциях пользователей третьей стороне для проверки при выдаче предупреждений о безопасности.
Система оповещения безопасности была впервые представлена в апреле 2023 года в качестве экспериментального OpenSea alert, который помог обезопасить активы на сумму 500 миллионов долларов. Успех предупреждений о безопасности заставил фирму распространить их и на кошелек MetaMask wallet.
Эта функция была разработана совместно с партнером по безопасности Blockaid, и многим пользователям, у которых она была включена ранее, удалось избежать печально известной фишинговой аферы в сентябре 2023 года, когда был взломан X handle Виталика Бутерина. MetaMask заявила, что системы Blockaid обнаружили вредоносное децентрализованное приложение (DApp) за 24 часа до взлома и помогли пользователям сэкономить активы на сумму 100 000 долларов. Система оповещения также отметила момент, когда позже в октябре был взломан аккаунт основателя Uniswap Хейдена Адамса в Twitter.
Барбара Шорхит, старший менеджер по продуктам MetaMask, рассказала Cointelegraph, что они заметили небольшое увеличение обращений в службу поддержки от пользователей, которые благодарят эту функцию и сообщают о вредоносном веб-сайте, на котором они находились, поэтому “мы также добавили бы его в наш общедоступный фишинговый список и помогли бы защитить других”.
Шорхит сказал, что функция оповещения также помогла пользователям сэкономить более 1 миллиона долларов во время недавнего инцидента с комплектом Ledger Connect в декабре:
“Почти 100 интерфейсных dApps были скомпрометированы, но каждый пользователь MetaMask, который воспользовался оповещениями безопасности от Blockaid, был защищен, что предотвратило кражу активов на сумму, по нашим оценкам, ~ 1,15 миллиона долларов”.
Помимо оповещений о безопасности, ориентированных на конфиденциальность, MetaMask также работает над просвещением сообщества, чтобы помочь им выявлять мошенников и не быть обманутыми. Это обучающая платформа моделирования, которая предоставляет обширный метод для понимания сложностей различных форм мошенничества.