Криптокошельки борются с мошенниками с помощью предварительного просмотра транзакций и блокчейна

Американская криптовалютная биржа Coinbase стала последним поставщиком криптовалютных кошельков, внедрившим функцию предварительного просмотра транзакций и блокчейн на фоне роста числа краж криптовалют.

30 января криптовалютная биржа объявила о том, что интегрировала новый набор функций безопасности в свое приложение для кошельков, чтобы пользователям было проще обнаружить и принять меры в отношении потенциальных нечестных действий мошенников.

Такие интеграции включают функцию предварительного просмотра транзакций, которая дает пользователю возможность оценить, как изменятся «балансы токенов и NFT» во время транзакции до нажатия кнопки подтверждения.

Предварительный просмотр транзакций: Coinbase

Компания также внедрила оповещения об одобрении токенов, которые дают пользователю понять, когда децентрализованное приложение dApp запрашивает одобрение на вывод токенов и нефункционирующих токенов (NFTs).

Кроме того, компания внедрила новые уровни управления разрешениями, которые позволяют пользователям отзывать соединения dApp непосредственно из приложения, чтобы помочь минимизировать «подверженность потенциальным уязвимостям». «

Криптовалютная биржа присоединилась к ряду других поставщиков криптовалютных кошельков, которые либо развернули, либо объявили о подобных функциях, направленных на борьбу с криптомошенниками и фишинговыми атаками, включая Phantom на базе Solana, поставщика Web3-кошельков Ember и Bitski.

Прошло всего два дня после того, как создатель Moonbirds Кевин Роуз признался, что потерял $1. США в НФТ в результате целенаправленной фишинговой атаки, компания Phantom 27 января напомнила пользователям, что ее кошельки защищены рядом функций безопасности, включая предварительный просмотр транзакций, блок-лист с открытым исходным кодом, отчетность о спаме в НФТ и сжигание.

Компания объяснила функцию предварительного просмотра транзакций: «Когда вы совершаете какое-либо действие в Phantom, например, майнинг NFT, мы сканируем вашу транзакцию и проактивно находим все, что выглядит подозрительно». Сайт выглядит подозрительно? Вы получаете предупреждение. Trying to obfuscate code? Warning. Interacting with suspicious tokens? Warning.”

While the open-source blocklist consists of a “community-maintained list of malicious domains” that Phantom blocks users from mistakenly connecting with.

Quote.

12/ We’re proud of the security features we have implemented, but this is only the beginning.

We will continue to work tirelessly to protect our users with best-in-class security features, education, and support to make everyone’s journey through web3 safe, easy, and fun.

— Phantom (@phantom) January 26, 2023

End of Quote.

Tweeting on the same day as Phantom, Web3 wallet provider Ember detailed the list of its own security tools.

The list includes translation previews, token and NFT locking to stop assets being drained as part of malicious transactions, and approvaling revoking.

5/7) Кроме того, Ember позволяет заблокировать ваши НФТ и токены, что лишает возможности отправлять или продавать их до тех пор, пока они не будут разблокированы, для чего требуется ваша аутентификация.

Это означает, что если вы подпишете вредоносную транзакцию, ваши заблокированные активы не смогут быть списаны.

— Ember (@EmberWallet) 27 января 2023 г.

24 января Bitski также сообщила, что работает над аналогичными интеграциями в свой кошелек 2.0, при этом дизайнер продукта Жасмин Сюй отметила, что это будет охватывать «самоопеку, браузер dapp, предварительный просмотр симуляции транзакций, уведомления об активности аккаунта, хранилище горелок в приложении и многое другое в течение нескольких недель».

В своем последнем сообщении в блоге Coinbase заявила, что в ближайшие недели компания запустит функцию, благодаря которой пользователи смогут «просматривать и отзывать существующие балансы токенов».

Подобные функции важны для пользователей криптовалют и НФТ, поскольку мошенники/хакеры используют широкий спектр инструментов для перехвата транзакций и получения средств, отправленных им вместо первоначально предполагаемого адресата.

Популярными методами, которые обманывают даже опытных пользователей, являются фишинговые атаки, мошеннические рассылки, заставляющие людей переходить по вредоносным ссылкам, и вредоносные программы.