区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > XLM > 正文

AMAS:新的以太坊合并 Metamask 网络钓鱼_ETA

作者:

时间:

随着Web3应用和生态系统蓬勃发展,更多的加密资产被交换交易,局和黑客攻击的数量也相应增长。我们需要知道注意哪些方面来大大我们在Web3的安全性。

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上,并在第一时间防止出现这种情况。

以下是我们需要了解的内容:

永远不要分享秘密恢复短语。

MetaMask永远不会通过官方渠道以外的地方就客户支持问题与我们联系。

Metamask发布使用条款,用户在在不同意条款的情况下将无法导出密钥:金色财经报道,跨链桥deBridge联合创始人Alex Smirnov发推称,Metamask发布使用条款,条款申明,用户在在不同意条款的情况下将无法导出密钥。[2023/5/16 15:05:54]

考虑买一个硬件钱包。

一封正在流传的邮件称能让我们在9月26日之前将我们的以太坊合并到新链上!这完全是胡扯;不要在提示时输入种子!Metamask没有官方邮件!

邮件以一个警告结尾——“如果你在9月26日之前不这么做,你的资金将在旧的Ropsten以太坊链上”——一个错误的链接引导我进入一个页面,在那里我应该输入我的12个单词。

声音 | 李启威:巴菲特现在和将来都不会对比特币感兴趣 不可能说服他:据AMBCrypto消息,谈到莱特币最近和即将到来的一些发展,莱特币创始人李启威将莱特币的成功归因于即将到来的减半。此外,当被问及与沃伦·巴菲特共进午餐的计划时,李启威强调,他的目标不是说服巴菲特支持加密货币。“不可能说服他(巴菲特)。他不投资科技方面的东西,所以他现在和将来都不会对比特币感兴趣。这一点也不奇怪。”[2019/7/19]

在简化为上面的文本之后,这封邮件的网络钓鱼企图要明显得多。然而,在实践中,一个子不需要一个完美的设置——他们只需要一个人打开一封电子邮件并在他们意识到有问题之前自动回复其内容的机会。

这是一个很低的标准,但许多人至少有一次会成为它的牺牲品。

MetaMask 更新至 10.18.0 版本,将对“SetApprovalForAll”合约进行提示:7月28日消息,浏览器插件钱包 MetaMask 已更新至 10.18.0 版本,该版本将对“SetApprovalForAll”的合约进行提示并需要用户确认,此举旨在防止恶意合约获得授权后盗取钱包内资产。[2022/7/28 2:43:12]

以下是我在确定消息是否合法时寻找的一些内容。希望它们能帮助我们提高数字安全,或者至少能提醒我们保持警惕。

网络钓鱼尝试

以下是我收到的邮件:

网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]

这封邮件乍一看似乎是合法的。简洁的格式和MetaMask标志表明了专业性。当快速阅读时,措辞也显得语法正确。

例如,我经常在排队或等待买食物时浏览电子邮件来打发时间,不难想象我可能会在意识到危险之前冲动地点击“链接”。子非常擅长利用我们进行个人业务的非正式方式。

寻找正确的方式

这里最明显的危险信号是话题本身。MetaMask是一个去中心化的加密货币钱包,作为浏览器扩展托管在我们的本地PC上。

但假设我们是加密货币的新手,就很难去辨别。如果我们养成了独立确认类似信息或邮件的习惯,这将会有所帮助。快速搜索-“Metamask以太坊合并-该怎么做”-就会立即显示出我们收到的邮件是一个典型的局,或者可能需要做什么:

如何保护自己免受攻击?

虽然使用MetaMask与Web3生态系统(如DeFi世界)进行交互是有益的和令人兴奋的,但我们需要始终保持警惕。防止和识别的黄金规则包括:

MetaMask永远不会在他们的支持渠道之外联系我们,任何在这些渠道之外向我们询问联系信息、回复短语或支持问题的详细信息的人都是潜在的子,应该被忽略。

保持警惕。如果它看起来像是一个局,那它很可能就是。时刻保持观察力,留意可疑的蛛丝马迹。这些可能包括:

询问我们的个人信息,包括我们的名字、钱包资产的价值,甚至是我们的私钥,而私钥是我们永远不应该给任何人的。

使用下划线、双字母和数字来模仿官方账户(例如@MetaMask)的非官方Twitter账户。

请求获得支持、联系或发送DM。

不专业的语言。

最重要的是,把我们的秘密恢复短语进行保密,不管这个人或实体多么有说服力,都不要分发出去。

关键要点

我们需要采用Web3安全最佳实践并将其内部化。在所有这些局类型中,有两点是一致的。如果我们只记住了这篇文章的一小部分,那就记住这两个方面:

永远不要把我们的秘密回复短语告诉任何人。秘密恢复短语用于在本地访问我们的私钥,这意味着任何拥有它的人都可以完全和不受限制地访问我们的钱包内容。

MetaMask将永远不会通过官方支持渠道联系我们,永远不会要求我们的回复短语,即使是在客户支持互动中。

关于

ChinaDeFi是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。

如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。

想抱团取暖,或者有疑惑的,欢迎加入!

感谢阅读,喜欢的朋友可以点个赞关注哦,我们下期再见!

标签:ETAMETAAMASTAMMETAG价格metamask官网下载安卓版metamask下载教程metamask钱包被怎么办

XLM热门资讯
BTC:鲸鱼移动 7.43 亿美元的加密货币 BTC、ETH_门罗币和比特币哪个好

过去几周,加密货币市场一直在坐过山车,比特币和以太坊价格大幅波动。由于市场仍然不可预测,重要的是要随时了解最新的发展情况,以便做出明智的决定.

比特币:“合并”正在启动:在 D 日你能期待什么_以太坊币今日价格行情分析

随着最期待的发布日期和有趣的加密事件的发布,整个加密空间终于可以系好安全带了。是的,以太坊合并终于发生了!以太坊组织透露了以太坊2.0或合并的发布日期,即2022年9月6日.

以太坊:以太坊质押服务初创公司获得 1760 万美元资金_VEN

以太坊(ETH)转向权益证明(PoS)共识方法是网络和加密行业最具历史意义的时刻之一。尽管此举被视为“推销新闻”,但新的初创公司正开始利用这一转变.

FTT:随着币安开始清算 FTT 代币,投资者从 FTX 撤出数百万美元_ftt币破产还能买吗

随着每周稳定币流出量超过4.51亿美元,投资者似乎正在将他们的代币从FTX中撤出,就像Binance抛售其FTT一样。 加密货币交易所FTX再次受到业界关注.

SOL:Solana 靠迷因币回血!狗币仿盘$BONK 周飙涨4000%,再上架火必_BON

Solana今天午间回涨至14美元,原因除了上礼拜以太坊共同创办人VatalikButerin鼓励社群之外,近日SOL链上大热的迷因币BONK也拉拢了不少Solana生态使用者回锅.

ApeCoin:APE 每周增长超过 27%_COI

上周APE录得前所未有的增长 外汇流出激增 RSI和CMF支持价格进一步上涨 ApeCoin的最近的价格走势引起了许多人的注意,因为它以更高的市值跑赢了同时代的同类产品.