MetaMask ถูกโจมตีหนัก เนื่องจากค่าธรรมเนียมที่สูงเกินและเสี่ยงต่อการฟิชชิ่ง

หลายคนคงรู้จักกระเป๋าเงิน MetaMask Crypto wallet กันเป็นอย่างดี ซึ่งเป็นหนึ่งในกระเป๋าเงินที่ได้รับความนิยมมากที่สุดในอุตสาหกรรมคริปโต แต่นั่นอาจยังไม่ใช่เรื่องราวทั้งหมดของกระเป๋าเงินดังกล่าว

จากบล็อกโพสต์ล่าสุดของ Freight Trust ที่ได้มีการเจาะลึกถึงระบบธุรกรรมภายในของ MetaMask เปิดเผยว่า กระเป๋าเงินดังกล่าวยังมีเรื่องราวด้านมืดอีกมากมายที่หลายคนอาจยังไม่รู้

รายงาน “Unmasking MetaMask” อ้างว่า ความสำเร็จกระเป๋าเงินคริปโตยอดนิยมนั้นดูไม่ชอบมาพากลและอาจทำให้ผู้ใช้ต้องจ่ายค่าธรรมแสนแพงไปโดยไม่จำเป็น

ค่าธรรมเนียม MetaMask

สิ่งที่น่าสงสัยประการแรกเลยก็คือ ค่าบริการ 0.875% ของ MetaMask ที่มีการบวกกับค่าธรรมเนียมการแลกเปลี่ยนและค่าธรรมเนียม Gas ที่ทำให้ผู้ใช้ต้องควักเงินในกระเป๋าของพวกเขาจ่ายแพงมากกว่าแพลตฟอร์มผู้ให้บริการรายอื่น ๆ 

“หากคุณใช้ MetaMask Swap คุณจะได้รับค่าธรรมเนียมที่แพงกว่า Uniswap ถึง 0.3% โดยมีค่าธรรมเนียมอยู่ที่อย่างน้อย 1.175% ต่อการซื้อขายหนึ่งครั้ง”

รายงานยังระบุเพิ่มเติมด้วยว่า กระดานแลกเปลี่ยนอย่างเช่น 1inch ทำในสิ่งที่ MetaMask ทำ แต่กลับกันพวกเขาไม่ได้คิดค่าธรรมเนียมที่แพงมากจนเกินไปหรือคูณค่า Gas 1.5 เท่าเหมือน Metamask นอกจากนี้ยังมีความคลาดเคลื่อนบางประการเกี่ยวกับวิธีที่กระเป๋าเงินใช้คำนวณค่า Gas แม้พวกเขาจะอ้างว่าได้มีการปรับปรุงให้ดีขึ้นในช่วงกลางเดือนธันวาคม 2020 แล้วก็ตาม

นอกจากนี้รายงานยังระบุต่ออีกว่า MetaMask ได้ดำเนินการ “แนวทางปฏิบัติในการขึ้นบัญชีดำ” โดยเก็บรายชื่อเว็บไซต์ที่ถูกแบนล่าสุดเอาไว้ อีกทั้งยังมีข้อกล่าวหาว่า แพลตฟอร์มอาจมีการปรับสมดุลโทเค็นด้วยการรักษาสัญญา MetaSwap แบบปิด

บล็อกโพสต์อ้างว่า MetaMask ได้มีการเก็บข้อมูลการแลกเปลี่ยนของผู้ใช้ทั้งหมดอยู่ในรูปแบบข้อความธรรมดาในระบบหลังบ้าน ซึ่งสิ่งนี้จะส่งผลทำให้ผู้ใช้ปลายทางตกอยู่ในความเสี่ยงที่จะโดนโจมตีแบบฟิชชิ่ง เนื่องจากแฮ็กเกอร์รู้ว่าพวกเขาจะใช้กระเป๋าเงินเหล่านั้นเหมือนกับผู้ใช้ของ Ledger

เช่นเดียวกับ Ledger, MetaMask ได้โพสต์คำแนะนำเกี่ยวกับการป้องกันฟิชชิ่งและการจัดเก็บ Private key แต่นี่เป็นเรื่องน่าเศร้าสำหรับผู้ใช้ที่สูญเสียทรัพย์สินคริปโตไปแล้ว ก่อนหน้านี้ 

https://twitter.com/metamask_io/status/1361426838556266501
นอกจากนี้มีการวิพากษ์วิจารณ์อื่น ๆ มากมายเกี่ยวกับ codebase และแนวทางปฏิบัติเพื่อติดตามข้อมูลผู้ใช้งานของ Metamask ที่เป็นการอาจล่วงละเมิดความเป็นส่วนตัว โดยอ้างอิงจากสิ่งที่เห็น ผู้ใช้ส่วนใหญ่รู้สึกไม่พอใจเป็นอย่างมาก