Cover photo

Pocket Universe เพื่อปกป้องกาวสุดเด็ดใน Metamask ของคุณ

ซิ่งอย่างปลอดภัย อย่าไว้ใจตัวเอง ถ้าไม่มี safety extension ต่างๆ

กาวที่ดีคือกาวที่จะไม่หายไปไหน - แอดนาโน

ขาซิ่งอย่างเราๆ น่าจะเชี่ยวชาญการใช้ Metamask อยู่แล้ว แต่ในระหว่างซิ่งเราอาจ sign transaction/signature แปลกๆ ที่จะทำให้เราหมดตัวได้ง่ายๆ งานนี้แอดเจอ tools ที่จะช่วยให้เราปลอดภัยขึ้น เลยต้องมานำเสนอโดยไม่ได้รับสปอนเซอร์แต่อย่างไร เพื่อมวลมนุษยชาติล้วนๆ

Pocket Universe คือ chrome extension ที่จะช่วยปกป้องเราเวลาซิ่งด้วยการตรวจและเตือนก่อนจะ sign ใน metamask ทุกๆครั้ง

เมื่อปลายปี 2022 มีคนโดนขโมย BAYC 14 ตัว ด้วยการ sign metamask โดยไม่เสีย gas สักนิดเพียงครั้งเดียว

ความเสียหายมูลค่า $1m (33 ล้านบาท)

จุดเด่นสำคัญของ Pocket Universe คือ ความสามารถในการตรวจเช็ค smart contract ก่อนที่เราจะ sign มัน

โดย Pocket Universe จะอ่าน contract ที่เราเพิ่งกด และส่งสัญญาณเตือนก่อนที่เราจะทำอะไรกับ metamask
เราก็จะเห็นว่ามีโอกาศจะเกิดอะไรขึ้นกับ สินทรัพย์ต่างๆของเรา หากเรา sign signature/transaction นั้นลงไป

จำลองก่อน เห็นก่อนว่าจะทำอะไร

เราหลายๆคน ไม่รู้ว่าการ sign signature ที่บางครั้งไม่ได้เสีย gas ด้วยซ้ำ จะทำให้เราถูกของสินทรัพย์ได้ อันนี้เป็น infographic ง่ายๆที่ทาง Pocket Universe สรุปมาให้

  1. Identity proof เช็คตัวตน อันนี้จะมีตัวหนังสือเยอะๆ กด sign ได้ปลอดภัย

  2. Seaport อันนี้เป็นการอนุญาตให้คนอื่นใช้ Seaport ของ Opensea ได้ เป็นอันตรายถ้าใช้บนเว็บเทรดที่ไม่น่าเชื่อถือ ควรให้ชัวร์ก่อน เลี่ยงได้เลี่ยง

  3. ถ้าข้อความมีแต่ Hex เช่น “0x………” ให้ระวังหรือเลี่ยงๆไว้ เพราะมีโอกาสเป็นอันตรายได้ (บางครั้งเกิดจาก dev ไม่รอบคอบ)

  4. Eth_Sign อันนี้ โดนทีเกมได้เลย ต้องทำกระเป๋าใหม่อย่างเดียว

แต่ถ้าเรามี Pocket Universe browser extension จะมีการเตือนทุกๆครั้งที่เราจะทำ transaction ต่างๆ บนเชนที่รองรับ แบบรูปด้านล่าง

ตัวอย่างการลิสต์ขาย NFT บน Opensea แบบมี Pocket Universe ช่วยเตือน

เมื่อ scammer อยู่ที่ทุก ก็เป็นหน้าที่ของเราเองที่จะช่วยกันดูแลกระเป๋าตัง แอดแนะนำมากๆให้ติดตั้ง Pocket Universe ซะซะซะ

การติดตั้งก็ง่ายๆ ไปที่ chrome web store หรือกดลิงค์จากแหล่ง official ของ Pocket Universe เอง
โดยปกติแล้ว ไม่ควรคลิกลิงค์จากออนไลน์ต่างๆ เพราะอาจจะเจอเว็บปลอม แต่หากเพื่อนๆไม่สะดวกเสิร์ชเอง
อันนี้ลิงค์ครับ

https://www.pocketuniverse.app/
https://twitter.com/PocketUniverseZ


“โอย คลิกไปแล้ว ทำไงดี”

หากเราพลาดคลิกไปเรียบร้อย อันดับแรกให้เราดูก่อนว่าเราคลิก sign ชนิดไหนไป
หากจำไม่ได้ ให้สร้าง กระเป๋าไก่ wallet ใหม่ที่โล่งๆไม่มีอะไร ไปลองคลิกดูครับ

Token approval

เจออันนี้ให้ไป Revoke.cash ยกเลิก approval

Seaport Signature

ถ้าเจอของ Seaport ในที่แปลกๆเช่นเว็บที่ไม่เกี่ยวกับ NFT อาจแปลว่าคุณโดนแล้ว ให้รีบตามด้านล่าง

Option 1
– ไปที่ Seaport contract on Etherscan
– คลิก Connect to Web3
– คลิก “Write” ที่อยู่ใต้ “incrementCounter” แล้ว sign

Option 2
– ไป Harpoon
– คลิก และ sign Button 1

Generic signature (eth_sign)

ให้รีบสร้างกระเป๋า และย้ายของไปกระเป๋าใหม่ด่วนๆ

Upgrade to

ตัวอย่าง fake/scam “upgrade to” transaction

ไปที่ Revoke.cash
– ไป Revoke ยกเลิก approvals OpenSea (เก่า) สำหรับ NFT ที่เราต้องการดูแลรักษา

Security update

อันนี้ น่าจะโดนรูด ETH หมดทันที ทำได้แค่ทันใจ

ก่อนจะโดนแนะนำให้รีบใช้ Extension ที่ช่วยปกป้อง metamask ของเราอย่าง Pocket Universe หรือแอปอื่นๆครับ

https://www.pocketuniverse.app/
https://twitter.com/PocketUniverseZ

บทความที่เกี่ยวข้อง:

ขอบคุณที่ติดตามกันนะครับ หากชอบสามารถ follow, subscribe, mint nft เลี้ยงกาแฟนาโนกันได้ครับ ขอบคุณมากๆครับ

Loading...
highlight
Collect this post to permanently own it.
nanobro.eth logo
Subscribe to nanobro.eth and never miss a post.
#security#tools