AMAS:新的以太坊合并 Metamask 网络钓鱼_ETA

作者：

时间：

随着Web3应用和生态系统蓬勃发展，更多的加密资产被交换交易，局和黑客攻击的数量也相应增长。我们需要知道注意哪些方面来大大我们在Web3的安全性。

这篇文章的关注点在于如何预防。因为区块链交易的不可逆性意味着我们几乎没有机会找回被盗的资金。现在有必要将精力集中在建立健全的安全习惯上，并在第一时间防止出现这种情况。

以下是我们需要了解的内容：

永远不要分享秘密恢复短语。

MetaMask永远不会通过官方渠道以外的地方就客户支持问题与我们联系。

Metamask发布使用条款，用户在在不同意条款的情况下将无法导出密钥:金色财经报道，跨链桥deBridge联合创始人Alex Smirnov发推称，Metamask发布使用条款，条款申明，用户在在不同意条款的情况下将无法导出密钥。[2023/5/16 15:05:54]

考虑买一个硬件钱包。

一封正在流传的邮件称能让我们在9月26日之前将我们的以太坊合并到新链上！这完全是胡扯；不要在提示时输入种子！Metamask没有官方邮件!

邮件以一个警告结尾——“如果你在9月26日之前不这么做，你的资金将在旧的Ropsten以太坊链上”——一个错误的链接引导我进入一个页面，在那里我应该输入我的12个单词。

声音 | 李启威：巴菲特现在和将来都不会对比特币感兴趣不可能说服他:据AMBCrypto消息，谈到莱特币最近和即将到来的一些发展，莱特币创始人李启威将莱特币的成功归因于即将到来的减半。此外，当被问及与沃伦·巴菲特共进午餐的计划时，李启威强调，他的目标不是说服巴菲特支持加密货币。“不可能说服他（巴菲特）。他不投资科技方面的东西，所以他现在和将来都不会对比特币感兴趣。这一点也不奇怪。”[2019/7/19]

在简化为上面的文本之后，这封邮件的网络钓鱼企图要明显得多。然而，在实践中，一个子不需要一个完美的设置——他们只需要一个人打开一封电子邮件并在他们意识到有问题之前自动回复其内容的机会。

这是一个很低的标准，但许多人至少有一次会成为它的牺牲品。

MetaMask 更新至 10.18.0 版本，将对“SetApprovalForAll”合约进行提示:7月28日消息，浏览器插件钱包 MetaMask 已更新至 10.18.0 版本，该版本将对“SetApprovalForAll”的合约进行提示并需要用户确认，此举旨在防止恶意合约获得授权后盗取钱包内资产。[2022/7/28 2:43:12]

以下是我在确定消息是否合法时寻找的一些内容。希望它们能帮助我们提高数字安全，或者至少能提醒我们保持警惕。

网络钓鱼尝试

以下是我收到的邮件：

网络安全公司Confiant发布警告：出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息，互联网安全网络公司Confiant发布警告称，一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower，是同类中最复杂的攻击之一，普通用户无法检测到这些应用程序，因为它们与原始应用程序几乎相同，但具有不同的代码库，允许黑客窃取钱包的助记词来获取资金。（blockchaintimes）[2022/6/16 4:30:18]

这封邮件乍一看似乎是合法的。简洁的格式和MetaMask标志表明了专业性。当快速阅读时，措辞也显得语法正确。

例如，我经常在排队或等待买食物时浏览电子邮件来打发时间，不难想象我可能会在意识到危险之前冲动地点击“链接”。子非常擅长利用我们进行个人业务的非正式方式。

寻找正确的方式

这里最明显的危险信号是话题本身。MetaMask是一个去中心化的加密货币钱包，作为浏览器扩展托管在我们的本地PC上。

但假设我们是加密货币的新手，就很难去辨别。如果我们养成了独立确认类似信息或邮件的习惯，这将会有所帮助。快速搜索-“Metamask以太坊合并-该怎么做”-就会立即显示出我们收到的邮件是一个典型的局，或者可能需要做什么：