CryptoTimes

Coinbase Wallet adiciona ferramenta para evitar golpes em NFTs; incidentes aumentam na Web3

30 jan 2023, 17:44 - atualizado em 30 jan 2023, 17:44
Coinbase Wallet
A Coinbase Wallet é a carteira independente auto custodiante oferecida pela corretora de criptomoedas Coinbase (Imagem: Crypto Times)

A Coinbase Wallet adicionou uma ferramenta de pré-visualizações de transações para seus usuários. O objetivo é explicar o que está aceitando ao assinar um contrato inteligente no blockchain, ajudando a evitar golpes em NFTs.

A Coinbase Wallet é a carteira independente auto custodiante oferecida pela corretora de criptomoedas Coinbase.

CONTINUA DEPOIS DA PUBLICIDADE

Utilidades da nova ferramenta 

Pré- visualizações de transações : A Coinbase Wallet agora mostra uma estimativa de como seus saldos de token e NFT mudarão durante uma transação antes de você clicar em ‘confirmar’. O intuito é saber se existe um contrato de “pishing” – onde seus ativos são pescados de sua carteira ao assinar um contrato malicioso.

Alertas de aprovação de tokens : A carteira diz deixar claro quando um aplicativo descentralizado (dApp) está solicitando aprovação para retirar suas criptomoedas e/ou NFTs. Mesmo assim, é recomendado que cada usuário faça sua própria pesquisa antes de conceder permissão a um dapp para acessar seus ativos.

Ambos os recursos estão disponíveis apenas nas redes Ethereum e Polygon.

A Coinbase Wallet adicionou suporte mais amplo para carteiras de hardware Ledger e expandiu a personalização da carteira, permitindo que seus usuários criem vários conjuntos de carteiras que funcionam em vários blockchains.

Na nova ferramenta, o usuário tem acesso a um banco de dados com uma extensa lista de contratos possivelmente maliciosos, e são eles que a Coinbase avisa ao perceber a interação do usuário.

“A equipe de segurança líder do setor da Coinbase usa bancos de dados públicos e privados para protegê-lo de aplicativos maliciosos e suspeitos. Nossa lista de bloqueio é robusta, incorporando dezenas de milhares de domínios e mais de um milhão de carteiras e endereços de contratos inteligentes”, diz o anúncio.

Conforme anunciado, em algumas semanas, pretende facilitar a visualização e revogação de permissões de token (onde um usuário permite que um aplicativo interaja com tokens em sua carteira).

Golpes envolvendo NFTs aumentam

Nas últimas semanas, os golpes envolvendo NFTs aumentaram consideravelmente. Diversos relatos de usuários, entre eles investidores grandes do meio, contam sobre a perda de milhares de dólares em tokens não fungíveis.

Um caso que ficou famoso recentemente é o de Kevin Rose, da startup Proof, que perdeu milhares de dólares ao assinar um contrato inteligente malicioso.

“Acabei de ser hackeado, fique atento aos detalhes – evite comprar rabiscos [sua coleção] até que nós sinalizemos (acabamos de perder 25) + alguns outros NFTs (um autoglyph)…”, sinaliza.

O vice-presidente de engenharia da Proof, explica pouco depois o que aconteceu. Segundo ele, Rose foi enganado para assinar uma assinatura maliciosa que possibilitou ao hacker transferir um grande número de NFs de alto valor.

Em outro caso mais recente, que tomou lugar nas notícias da última sexta-feira (27) foi o hack na conta do Twitter da Azuki, uma das Blue Chips – grandes coleções de NFTs.

Em menos de 30 minutos, mais de $ 750.000 em USDC, 11 NFTs e mais de 3,9 ETH foram roubados por meio de links maliciosos fingindo ser um lançamento de terreno virtual vinculado à coleção do projeto Azuki NFT.

Mas o terreno não existia, e se existia era na realidade bem hostil. O link  enviava usuários desavisados ​​a um contrato malicioso de  “drenagem” que os levava a assinar uma transação que roubava ativos de suas carteiras .

“O Twitter foi comprometido hoje. Uma série de tweets maliciosos foram postados durante a manhã de sexta-feira, 27 de janeiro (horário do Pacífico). A equipe já recuperou o controle do Twitter. Detalhes abaixo”, informou o perfil oficial do projeto.