Topic: [Инструкция] Как пользоваться Metamask - page 4. (Read 4068 times)
Пользователи MetaMask столкнулись со сбоями из-за проблем с Infura. Разработчики MetaMask сообщили о сбоях в работе Web3-кошелька из-за неисправностей в работе провайдера Ethereum-инфраструктуры Infura. Проблемы возникли с вызовом некоторых функций с API в основной сети Ethereum, а также решениях Palm, Optimism, Polygon, Filecoin и Arbitrum. На момент написания технические проблемы устранены.
В MetaMask предупредили пользователей Apple о риске потери средств. Команда MetaMask предупредила пользователей некастодиального кошелька о рисках хранения данных в Apple iCloud из-за возможных фишинговых атак.
"Если вы активировали резервное копирование данных приложения в iCloud, оно включает защищенное паролем хранилище MetaMask. Если он недостаточно надежен, и кто-то с помощью фишинга получит ваши данные от iCloud, это может привести к краже активов", — говорится в сообщении.
Разработчики кошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства.
Заявление MetaMask появилось после инцидента с одним из коллекционеров невзаимозаменяемых токенов. 15 апреля он рассказал в Twitter, что лишился NFT на сумму $650 000.
"Вот как это произошло: мне позвонили из Apple, буквально из Apple (по входящему ID). [Я] перезвонил, потому что заподозрил мошенничество, и это был номер Apple. Так что я им поверил. Они запросили код, отправленный на мой телефон, и через две секунды весь мой MetaMask был опустошен", — написал пользователь.
Позднее основатель проекта DAPE NFT под ником Serpent объяснил, что неизвестные смогли осуществить кражу из-за хранящейся в iCloud seed-фразы MetaMask.
"Если вы активировали резервное копирование данных приложения в iCloud, оно включает защищенное паролем хранилище MetaMask. Если он недостаточно надежен, и кто-то с помощью фишинга получит ваши данные от iCloud, это может привести к краже активов", — говорится в сообщении.
Разработчики кошелька посоветовали отключить резервное копирование iCloud для MetaMask в настройках устройства.
Заявление MetaMask появилось после инцидента с одним из коллекционеров невзаимозаменяемых токенов. 15 апреля он рассказал в Twitter, что лишился NFT на сумму $650 000.
"Вот как это произошло: мне позвонили из Apple, буквально из Apple (по входящему ID). [Я] перезвонил, потому что заподозрил мошенничество, и это был номер Apple. Так что я им поверил. Они запросили код, отправленный на мой телефон, и через две секунды весь мой MetaMask был опустошен", — написал пользователь.
Позднее основатель проекта DAPE NFT под ником Serpent объяснил, что неизвестные смогли осуществить кражу из-за хранящейся в iCloud seed-фразы MetaMask.
Разработчики MetaMask добавят поддержку биткоина
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
Twitter
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Судя по статье, поддержка биткоина станет возможной с помощью довольно-таки любопытного инструмента snaps, который запускается в изолированной среде и может кастомизировать работу кошелька. Стоит отметить, что данный инструмент доступен только в metamask flask (версия для разработчиков) и сторонние разработчики смогут разрабатывать свои собственные snaps. Следовательно, можно предположить, что в дальнейшем в metamask может появиться поддержка множества других монет, а не только биткоина.
Мне он разонравился по нескольким причинам: это фича от нелюбимого всеми CZ, комиссии ставит конские, например для usdt, поддержка в официальных макетах херовая, то она есть, то ее нет, наконец чего то там с блокировками в RU.
Короче, нах Трастваллет, пользуем МетаМаск.
Разработчики MetaMask добавят поддержку биткоина
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
Twitter
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Судя по статье, поддержка биткоина станет возможной с помощью довольно-таки любопытного инструмента snaps, который запускается в изолированной среде и может кастомизировать работу кошелька. Стоит отметить, что данный инструмент доступен только в metamask flask (версия для разработчиков) и сторонние разработчики смогут разрабатывать свои собственные snaps. Следовательно, можно предположить, что в дальнейшем в metamask может появиться поддержка множества других монет, а не только биткоина.
Разработчики MetaMask добавят поддержку биткоина
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
Twitter
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Судя по статье, поддержка биткоина станет возможной с помощью довольно-таки любопытного инструмента snaps, который запускается в изолированной среде и может кастомизировать работу кошелька. Стоит отметить, что данный инструмент доступен только в metamask flask (версия для разработчиков) и сторонние разработчики смогут разрабатывать свои собственные snaps. Следовательно, можно предположить, что в дальнейшем в metamask может появиться поддержка множества других монет, а не только биткоина.
Разработчики MetaMask добавят поддержку биткоина
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
Twitter
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
Команда некастодиального кошелька MetaMask анонсировала поддержку биткоина в Web3-приложении.
В марте владеющая MetaMask компания ConsenSys объявила, что число ежемесячных активных пользователей кошелька превысило 30 млн.
надеюсь они раздадут ретроспективный дроп ранним пользователям.
А такое раньше бывало? Мне кажется, это нереально, ибо сколько уже пользователей присоединилось к тому же Метамаску, кошелек-то популярный. И все начнут сейчас доказывать, что они были самые первые.
Если метамаск выпустить свой токен, думаю хайп начнется вокруг токенов кошельков
Меня все эти хайпы и обилие нативных токенов там, где не надо, уже утомляет. Не понимаю, зачем они кошелькам — пусть они лучше будут платформой для хранения и обмена тех токенов, что уже есть, и незачем впихивать пользователям ещё один
Если метамаск выпустить свой токен, думаю хайп начнется вокруг токенов кошельков, надеюсь они раздадут ретроспективный дроп ранним пользователям.
Новый скам
https://twitter.com/MetaMask/status/1508906886610911233?s=20&t=Rm6oIm-IJdZqzT7u74nyJQ
«⚠️ появилась новое мошенничество — поддельные «майнинговые» сайты, которые просят вас присоединиться к «узлу».
Сайт попытается подключиться к вашему кошельку и получить от вас разрешение на неограниченный доступ к вашим токенам.
Пока что они, кажется, нацелены на мобильных пользователей и их $ USDT ».
https://twitter.com/MetaMask/status/1508906886610911233?s=20&t=Rm6oIm-IJdZqzT7u74nyJQ
«⚠️ появилась новое мошенничество — поддельные «майнинговые» сайты, которые просят вас присоединиться к «узлу».
Сайт попытается подключиться к вашему кошельку и получить от вас разрешение на неограниченный доступ к вашим токенам.
Пока что они, кажется, нацелены на мобильных пользователей и их $ USDT ».
https://twitter.com/MetaMask/status/1508580273868353537?
"MetaMask Mobile v4.3.1 с несколькими интересными обновлениями: Покупайте криптовалюту на iOS с помощью Apple Pay, большая прозрачность при взаимодействии с сайтами и поддержка безгазовых транзакций, где это уместно. Теперь у нас есть темный режим! 🌑"
https://twitter.com/MetaMask/status/1508580464205856769
"🕶🦊Темный режим? Теперь темный режим! Один из наших самых ожидаемых запросов. Темный режим автоматически включается, если в вашей ОС включен темный режим для всей системы. И да, скоро появится темный режим для MM Extension ™️ "
"MetaMask Mobile v4.3.1 с несколькими интересными обновлениями: Покупайте криптовалюту на iOS с помощью Apple Pay, большая прозрачность при взаимодействии с сайтами и поддержка безгазовых транзакций, где это уместно. Теперь у нас есть темный режим! 🌑"
https://twitter.com/MetaMask/status/1508580464205856769
"🕶🦊Темный режим? Теперь темный режим! Один из наших самых ожидаемых запросов. Темный режим автоматически включается, если в вашей ОС включен темный режим для всей системы. И да, скоро появится темный режим для MM Extension ™️ "
Как взламывают Metamask
https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is-still-on/105488/
Выборочный перевод
Кража криптовалюты
В некоторых случаях, когда злоумышленники понимали, что нашли нужную цель, они тщательно следили за пользователем в течение недель или месяцев. Они собирали нажатия клавиш и отслеживали ежедневные операции, планируя стратегию финансового воровства.
Если злоумышленники понимают, что цель использует популярное расширение браузера для управления криптокошельками (например, расширение Metamask), они меняют источник расширения с Интернет-магазина на локальное хранилище и заменяют основной компонент расширения (backgorund.js) поддельной версией. Сначала они заинтересованы в мониторинге транзакций. На приведенном ниже снимке экрана показано сравнение двух файлов: легитимного файла Metamask background.js и его скомпрометированного варианта с внедренными строками кода, выделенными желтым цветом. Вы можете видеть, что в этом случае они настроили мониторинг транзакций между конкретным адресом отправителя и получателя. Мы считаем, что у них есть обширная инфраструктура мониторинга, которая запускает уведомление при обнаружении крупных переводов.
Детали транзакции автоматически отправляются через HTTP на сервер C2:
В другом случае они поняли, что пользователь владеет значительным количеством криптовалюты, но использовал аппаратный кошелек. Тот же метод был использован для кражи средств у этого пользователя: они перехватили процесс транзакции и внедрили свою логику.
Все это звучит просто, но на самом деле требует тщательного анализа расширения Metamask Chrome, которое представляет собой более 6 МБ кода JavaScript (около 170 000 строк кода), и реализации внедрения кода, который перезаписывает детали транзакции по запросу при использовании расширения.
Таким образом, когда скомпрометированный пользователь переводит средства на другой счет, транзакция подписывается на аппаратном кошельке. Однако, учитывая, что действие было инициировано пользователем в самый нужный момент, пользователь не подозревает, что происходит что-то подозрительное, и подтверждает транзакцию на защищенном устройстве, не обращая внимания на детали транзакции. Пользователь не слишком беспокоится, когда размер платежа, который он вводит, невелик, а ошибка кажется незначительной. Однако злоумышленники изменяют не только адрес получателя, но и доводят количество валюты до предела, по сути сливая счет одним ходом.
Внедрение очень сложно найти вручную, если вы не очень хорошо знакомы с кодовой базой Metamask. Однако модификация расширения Chrome оставляет след. Браузер должен быть переведен в режим разработчика, а расширение Metamask установлено из локального каталога, а не из интернет-магазина. Если плагин поступает из магазина, Chrome применяет проверку цифровой подписи для кода и гарантирует целостность кода. Так что, если вы сомневаетесь, немедленно проверьте расширение Metamask и настройки Chrome.
Жертвы SnatchCrypto
Цель кампании SnatchCrypto не ограничивается конкретными странами и континентами. Эта кампания нацелена на различные компании, которые по роду своей деятельности имеют дело с криптовалютами и смарт-контрактами, DeFi, блокчейнами и индустрией FinTech.
По нашей телеметрии мы обнаружили жертв из России, Польши, Словении, Украины, Чехии, Китая, Индии, США, Гонконга, Сингапура, ОАЭ и Вьетнама. Однако, основываясь на укороченной истории кликов по URL-адресам и документах-приманках, мы считаем, что жертв этой финансово мотивированной кампании атаки было больше.
На аппаратном кошельке нужно всегда проверять детали перевода!
https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is-still-on/105488/
Выборочный перевод
Кража криптовалюты
В некоторых случаях, когда злоумышленники понимали, что нашли нужную цель, они тщательно следили за пользователем в течение недель или месяцев. Они собирали нажатия клавиш и отслеживали ежедневные операции, планируя стратегию финансового воровства.
Если злоумышленники понимают, что цель использует популярное расширение браузера для управления криптокошельками (например, расширение Metamask), они меняют источник расширения с Интернет-магазина на локальное хранилище и заменяют основной компонент расширения (backgorund.js) поддельной версией. Сначала они заинтересованы в мониторинге транзакций. На приведенном ниже снимке экрана показано сравнение двух файлов: легитимного файла Metamask background.js и его скомпрометированного варианта с внедренными строками кода, выделенными желтым цветом. Вы можете видеть, что в этом случае они настроили мониторинг транзакций между конкретным адресом отправителя и получателя. Мы считаем, что у них есть обширная инфраструктура мониторинга, которая запускает уведомление при обнаружении крупных переводов.
Детали транзакции автоматически отправляются через HTTP на сервер C2:
В другом случае они поняли, что пользователь владеет значительным количеством криптовалюты, но использовал аппаратный кошелек. Тот же метод был использован для кражи средств у этого пользователя: они перехватили процесс транзакции и внедрили свою логику.
Все это звучит просто, но на самом деле требует тщательного анализа расширения Metamask Chrome, которое представляет собой более 6 МБ кода JavaScript (около 170 000 строк кода), и реализации внедрения кода, который перезаписывает детали транзакции по запросу при использовании расширения.
Таким образом, когда скомпрометированный пользователь переводит средства на другой счет, транзакция подписывается на аппаратном кошельке. Однако, учитывая, что действие было инициировано пользователем в самый нужный момент, пользователь не подозревает, что происходит что-то подозрительное, и подтверждает транзакцию на защищенном устройстве, не обращая внимания на детали транзакции. Пользователь не слишком беспокоится, когда размер платежа, который он вводит, невелик, а ошибка кажется незначительной. Однако злоумышленники изменяют не только адрес получателя, но и доводят количество валюты до предела, по сути сливая счет одним ходом.
Внедрение очень сложно найти вручную, если вы не очень хорошо знакомы с кодовой базой Metamask. Однако модификация расширения Chrome оставляет след. Браузер должен быть переведен в режим разработчика, а расширение Metamask установлено из локального каталога, а не из интернет-магазина. Если плагин поступает из магазина, Chrome применяет проверку цифровой подписи для кода и гарантирует целостность кода. Так что, если вы сомневаетесь, немедленно проверьте расширение Metamask и настройки Chrome.
Жертвы SnatchCrypto
Цель кампании SnatchCrypto не ограничивается конкретными странами и континентами. Эта кампания нацелена на различные компании, которые по роду своей деятельности имеют дело с криптовалютами и смарт-контрактами, DeFi, блокчейнами и индустрией FinTech.
По нашей телеметрии мы обнаружили жертв из России, Польши, Словении, Украины, Чехии, Китая, Индии, США, Гонконга, Сингапура, ОАЭ и Вьетнама. Однако, основываясь на укороченной истории кликов по URL-адресам и документах-приманках, мы считаем, что жертв этой финансово мотивированной кампании атаки было больше.
На аппаратном кошельке нужно всегда проверять детали перевода!
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
Скорее всего, раздача будет. Только вот стоит отметить, что ранее уже появлялась новость о том, что пользователям не стоит рассчитывать на "щедрый дроп" от метамаска. Предполагаю, что условия для получения токенов могут быть такими: либо покупка крипты через метамаск с помощью wyre или transak (доступно далеко не во всех странах), либо же просто использование функции свапа в кошельке.
"В рамках своего плана по достижению различных целей MetaMask вскоре запустит децентрализованную автономную организацию или DAO — популярный инструмент управления криптовалютой, который часто называют интернет-сообществом с банковским счетом.
«Сейчас в контексте MetaMask формируется DAO», — добавил Любин. «Он не будет управлять MetaMask, но позволит финансировать создание новых новых частей MetaMask».
Любин не предоставил дополнительных подробностей о DAO или дате его запуска, но подтвердил, что MetaMask намеревается запустить токен."
https://decrypt.co/95039/metamask-consensys-30-million-users
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
«Сейчас в контексте MetaMask формируется DAO», — добавил Любин. «Он не будет управлять MetaMask, но позволит финансировать создание новых новых частей MetaMask».
Любин не предоставил дополнительных подробностей о DAO или дате его запуска, но подтвердил, что MetaMask намеревается запустить токен."
https://decrypt.co/95039/metamask-consensys-30-million-users
Какие по вашему условия должны быть выполнены для получения токенов или раздачи для пользователей не будет?
Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку.
Странно, что у вас блокируется только сеть bsc. Кстати, попробуйте проверить соединение до адреса при помощи программы mtr. Просто в терминале введите команду mtr -b bsc-dataseed.binance.org и посмотрите, доходят ли пакеты до ip 13.248.174.76. Если пакеты успешно доходят до нужного хоста, то дело явно не в провайдере.Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку.
Странно, что у вас блокируется только сеть bsc. Кстати, попробуйте проверить соединение до адреса при помощи программы mtr. Просто в терминале введите команду mtr -b bsc-dataseed.binance.org и посмотрите, доходят ли пакеты до ip 13.248.174.76. Если пакеты успешно доходят до нужного хоста, то дело явно не в провайдере. Попробуйте этот вопрос адресовать в службу поддержки провайдера, интересно что они ответят.
Написал в поддержку, но, честно говоря, от них ответа трудно добиться. Но ничего, если в течение пары дней не ответят, продолжу штурмовать личку, все-таки интересно, почему блокируют. Не исключаю банальную ошибку. 
Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
Попробуйте этот вопрос адресовать в службу поддержки провайдера, интересно что они ответят.Провайдеры часто блокируют пакет IP адресов, наверно IP адрес сети bsc заблокировали из-за этого не подключается.
bscscan.com в списке Роскомнадзора не значится, значит, провайдер самодеятельностью занимается, а это очень плохо. Всем спасибо, что откликнулись на мой вопрос. Причина оказалась банальна, но интересна: сеть bsc подключается только с включенным ВПН. Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
Провайдеры часто блокируют пакет IP адресов, наверно IP адрес сети bsc заблокировали из-за этого не подключается.
Всем спасибо, что откликнулись на мой вопрос. Причина оказалась банальна, но интересна: сеть bsc подключается только с включенным ВПН. Это получается, что мой провайдер по какой-то непонятной причине блокирует ресурс, который прописан в url rpc?
ходят слухи, что скорее всего они сделают дроп для тех кто делал своп не посредственно в самом кошелько. мне кажется, что такое вполне могут рассматривать как вариант. ибо если делать дроп для всех пользователей, то количество токеннов должно быть очень большим.
В последнее время так же замечают, что различные слухи о дропе от метамаска появляются все чаще. В принципе это было бы логично, если бы дроп давали только тем, кто свапал через их кошелек. Лишь бы метамаск не стали отсеивать многих пользователей, как это недавно сделали paraswap.При этом большинство людей. ничего не понимая , бросаются своими приватными ключами (СИД фразами) направо и налево. Потом же будет страшно обидно за свои пустые кошельки...
Jump to: