ขาซิ่งอย่างเราๆ น่าจะเชี่ยวชาญการใช้ Metamask อยู่แล้ว แต่ในระหว่างซิ่งเราอาจ sign transaction/signature แปลกๆ ที่จะทำให้เราหมดตัวได้ง่ายๆ งานนี้แอดเจอ tools ที่จะช่วยให้เราปลอดภัยขึ้น เลยต้องมานำเสนอโดยไม่ได้รับสปอนเซอร์แต่อย่างไร เพื่อมวลมนุษยชาติล้วนๆ
Pocket Universe คือ chrome extension ที่จะช่วยปกป้องเราเวลาซิ่งด้วยการตรวจและเตือนก่อนจะ sign ใน metamask ทุกๆครั้ง
เมื่อปลายปี 2022 มีคนโดนขโมย BAYC 14 ตัว ด้วยการ sign metamask โดยไม่เสีย gas สักนิดเพียงครั้งเดียว
จุดเด่นสำคัญของ Pocket Universe คือ ความสามารถในการตรวจเช็ค smart contract ก่อนที่เราจะ sign มัน
โดย Pocket Universe จะอ่าน contract ที่เราเพิ่งกด และส่งสัญญาณเตือนก่อนที่เราจะทำอะไรกับ metamask
เราก็จะเห็นว่ามีโอกาศจะเกิดอะไรขึ้นกับ สินทรัพย์ต่างๆของเรา หากเรา sign signature/transaction นั้นลงไป
เราหลายๆคน ไม่รู้ว่าการ sign signature ที่บางครั้งไม่ได้เสีย gas ด้วยซ้ำ จะทำให้เราถูกของสินทรัพย์ได้ อันนี้เป็น infographic ง่ายๆที่ทาง Pocket Universe สรุปมาให้
Identity proof เช็คตัวตน อันนี้จะมีตัวหนังสือเยอะๆ กด sign ได้ปลอดภัย
Seaport อันนี้เป็นการอนุญาตให้คนอื่นใช้ Seaport ของ Opensea ได้ เป็นอันตรายถ้าใช้บนเว็บเทรดที่ไม่น่าเชื่อถือ ควรให้ชัวร์ก่อน เลี่ยงได้เลี่ยง
ถ้าข้อความมีแต่ Hex เช่น "0x........." ให้ระวังหรือเลี่ยงๆไว้ เพราะมีโอกาสเป็นอันตรายได้ (บางครั้งเกิดจาก dev ไม่รอบคอบ)
Eth_Sign อันนี้ โดนทีเกมได้เลย ต้องทำกระเป๋าใหม่อย่างเดียว
แต่ถ้าเรามี Pocket Universe browser extension จะมีการเตือนทุกๆครั้งที่เราจะทำ transaction ต่างๆ บนเชนที่รองรับ แบบรูปด้านล่าง
เมื่อ scammer อยู่ที่ทุก ก็เป็นหน้าที่ของเราเองที่จะช่วยกันดูแลกระเป๋าตัง แอดแนะนำมากๆให้ติดตั้ง Pocket Universe ซะซะซะ
การติดตั้งก็ง่ายๆ ไปที่ chrome web store หรือกดลิงค์จากแหล่ง official ของ Pocket Universe เอง
โดยปกติแล้ว ไม่ควรคลิกลิงค์จากออนไลน์ต่างๆ เพราะอาจจะเจอเว็บปลอม แต่หากเพื่อนๆไม่สะดวกเสิร์ชเอง
อันนี้ลิงค์ครับ
https://www.pocketuniverse.app/
https://twitter.com/PocketUniverseZ
"โอย คลิกไปแล้ว ทำไงดี"
หากเราพลาดคลิกไปเรียบร้อย อันดับแรกให้เราดูก่อนว่าเราคลิก sign ชนิดไหนไป
หากจำไม่ได้ ให้สร้าง กระเป๋าไก่ wallet ใหม่ที่โล่งๆไม่มีอะไร ไปลองคลิกดูครับ
Token approval
เจออันนี้ให้ไป Revoke.cash ยกเลิก approval
Seaport Signature
ถ้าเจอของ Seaport ในที่แปลกๆเช่นเว็บที่ไม่เกี่ยวกับ NFT อาจแปลว่าคุณโดนแล้ว ให้รีบตามด้านล่าง
Option 1
- ไปที่ Seaport contract on Etherscan
- คลิก Connect to Web3
- คลิก "Write" ที่อยู่ใต้ "incrementCounter" แล้ว sign
Option 2
- ไป Harpoon
- คลิก และ sign Button 1
Generic signature (eth_sign)
ให้รีบสร้างกระเป๋า และย้ายของไปกระเป๋าใหม่ด่วนๆ
Upgrade to
ไปที่ Revoke.cash
- ไป Revoke ยกเลิก approvals OpenSea (เก่า) สำหรับ NFT ที่เราต้องการดูแลรักษา
Security update
อันนี้ น่าจะโดนรูด ETH หมดทันที ทำได้แค่ทันใจ
ก่อนจะโดนแนะนำให้รีบใช้ Extension ที่ช่วยปกป้อง metamask ของเราอย่าง Pocket Universe หรือแอปอื่นๆครับ
https://www.pocketuniverse.app/
https://twitter.com/PocketUniverseZ