Coinbase, crypto exchange con sede negli Stati Uniti, è diventato l'ultimo fornitore di wallet crypto a introdurre anteprime delle transazioni e blocklist in seguito all'aumento dei furti nel settore.

Il 30 gennaio, il crypto exchange ha annunciato di aver integrato una nuova suite di funzioni di sicurezza nella sua app wallet, per rendere più facile agli utenti individuare e intervenire su potenziali furti da parte di truffatori.

Tali integrazioni includono una funzione di anteprima delle transazioni, che fornisce all'utente una stima di come "i saldi di token e NFT cambieranno" durante una transazione, prima che venga premuto il pulsante di conferma.

Wallet, Coinbase, Transactions, Phishing

L'azienda ha anche introdotto gli avvisi di approvazione dei token, che mostrano chiaramente all'utente quando una dApp, applicazione decentralizzata, richiede l'approvazione per il prelievo di token e token non fungibili (NFT).

Inoltre, l'azienda ha introdotto nuovi livelli di gestione dei permessi che consentono agli utenti di revocare le connessioni alle DApp direttamente dall'app, in modo da ridurre al minimo "l'esposizione a potenziali vulnerabilità".

L'exchange si unisce alla folta schiera di fornitori di crypto wallet che hanno lanciato o annunciato funzioni simili volte a combattere le truffe e gli attacchi di phishing, tra cui Phantom, basato su Solana, Ember, fornitore di wallet Web3, e Bitski.

Appena due giorni dopo che il creatore di Moonbirds, Kevin Rose, ha ammesso di aver perso 1,1 milioni di dollari in NFT attraverso un attacco di phishing mirato, il 27 gennaio Phantom ha ricordato agli utenti che i suoi wallet sono protetti da una serie di funzioni di sicurezza che includono l'anteprima delle transazioni, una blocklist open-source, la segnalazione di spam NFT e il burning.

L'azienda ha spiegato la funzione di anteprima delle transazioni: "quando si compie un'azione in Phantom, come il mint di un NFT, noi scansioniamo la transazione e troviamo in modo proattivo tutto ciò che sembra sospetto". Un sito web sembra sospetto? Si riceve un avviso. Cerchi di offuscare il codice? Avviso. Interazione con token sospetti? Attenzione".

La blocklist open-source consiste in un "elenco di domini dannosi aggiornato dalla comunità" che Phantom blocca agli utenti per evitare che si colleghino per errore.

12/ Siamo orgogliosi delle caratteristiche di sicurezza che abbiamo implementato, ma questo è solo l'inizio.

Continueremo a lavorare instancabilmente per proteggere i nostri utenti con le migliori funzioni di sicurezza, l'educazione e il supporto per rendere il viaggio di tutti attraverso web3 sicuro, facile e divertente.

— Phantom (@phantom) January 26, 2023

Su Twitter, lo stesso giorno di Phantom, il provider di wallet Web3 Ember ha presentato in dettaglio l'elenco dei propri strumenti di sicurezza.

La lista comprende le anteprime delle transazioni, il blocco dei token e degli NFT per impedire che gli asset vengano prelevati nell'ambito di transazioni dannose e la revoca dell'approvazione.

5/7) Inoltre, Ember ti permette di bloccare i tuoi NFT e token, disabilitando la possibilità di inviarli o venderli fino a quando non sono stati sbloccati, il che richiede la tua autenticazione per farlo.

Ciò significa che se firmate una transazione malevola, gli asset bloccati non possono essere prelevati.

— Ember (@EmberWallet) January 27, 2023

Il 24 gennaio, anche Bitski ha comunicato di essere al lavoro su integrazioni simili per il suo wallet 2.0, con il product designer Jasmine Xu che ha dichiarato che queste riguarderanno "l'autocustodia, il browser per le dapp, le anteprime delle transazioni, le notifiche sull'attività del conto, un caveau in-app per i burn e molto altro ancora tra qualche settimana".

Correlato: SlowMist: 5 subdoli trucchi utilizzati dai crypto phishing scammer nel 2022

Coinbase, nel suo ultimo post, ha dichiarato che nelle prossime settimane l'azienda lancerà una funzione che consentirà agli utenti di "visualizzare e revocare i saldi dei token esistenti".

Questo tipo di funzionalità è importante per gli utenti di criptovalute e NFT, poiché i truffatori/hacker utilizzano un'ampia gamma di strumenti per dirottare le transazioni e farsi inviare i fondi dall'utente.

Tra i metodi più diffusi per ingannare anche gli utenti più esperti vi sono gli attacchi di phishing, airdrop scam che spingono le persone a cliccare su link malevoli e malware.