警惕：新的以太坊合併 Metamask 網路釣魚！

隨著Web3應用和生態系統蓬勃發展，更多的加密資產被交換交易，騙局和黑客攻擊的數量也相應增長。我們需要知道注意哪些方面來大大我們在Web3的安全性。

這篇文章的關注點在於如何預防。因為區塊鏈交易的不可逆性意味著我們幾乎沒有機會找回被盜的資金。現在有必要將精力集中在建立健全的安全習慣上，並在第一時間防止出現這種情況。

以下是我們需要了解的內容：

• 永遠不要分享祕密恢復短語。
• MetaMask永遠不會通過官方渠道以外的地方就客戶支援問題與我們聯絡。
• 考慮買一個硬體錢包。

一封正在流傳的郵件稱能讓我們在 9 月 26 日之前將我們的以太坊合併到新鏈上！這完全是胡扯；不要在提示時輸入種子！Metamask沒有官方郵件!

郵件以一個警告結尾——“如果你在 9 月 26 日之前不這麼做，你的資金將在舊的Ropsten以太坊鏈上”——一個錯誤的連結引導我進入一個頁面，在那裡我應該輸入我的12個單詞。

在簡化為上面的文字之後，這封郵件的網路釣魚企圖要明顯得多。然而，在實踐中，一個騙子不需要一個完美的設定——他們只需要一個人開啟一封電子郵件並在他們意識到有問題之前自動回覆其內容的機會。

這是一個很低的標準，但許多人至少有一次會成為它的犧牲品。

以下是我在確定訊息是否合法時尋找的一些內容。希望它們能幫助我們提高數字安全，或者至少能提醒我們保持警惕。

網路釣魚嘗試

以下是我收到的郵件：

這封郵件乍一看似乎是合法的。簡潔的格式和MetaMask標誌表明了專業性。當快速閱讀時，措辭也顯得語法正確。

例如，我經常在排隊或等待買食物時瀏覽電子郵件來打發時間，不難想象我可能會在意識到危險之前衝動地點選“連結”。騙子非常擅長利用我們進行個人業務的非正式方式。

尋找正確的方式

這裡最明顯的危險訊號是話題本身。MetaMask是一個去中心化的加密貨幣錢包，作為瀏覽器擴充套件託管在我們的本地PC上。

但假設我們是加密貨幣的新手，就很難去辨別。如果我們養成了獨立確認類似資訊或郵件的習慣，這將會有所幫助。快速搜尋-“Metamask以太坊合併-該怎麼做”-就會立即顯示出我們收到的郵件是一個典型的騙局，或者可能需要做什麼：

如何保護自己免受欺騙攻擊?

雖然使用MetaMask與Web3生態系統(如DeFi世界)進行互動是有益的和令人興奮的，但我們需要始終保持警惕。防止和識別欺騙的黃金規則包括:

MetaMask永遠不會在他們的支援渠道之外聯絡我們，任何在這些渠道之外向我們詢問聯絡資訊、恢復短語或支援問題的詳細資訊的人都是潛在的騙子，應該被忽略。

保持警惕。如果它看起來像是一個騙局，那它很可能就是。時刻保持觀察力，留意可疑的蛛絲馬跡。這些可能包括:

• 詢問我們的個人資訊，包括我們的名字、錢包資產的價值，甚至是我們的私鑰，而私鑰是我們永遠不應該給任何人的。
• 使用下劃線、雙字母和數字來模仿官方賬戶(例如@MetaMask)的非官方Twitter賬戶。
• 請求獲得支援、聯絡或傳送DM。
• 不專業的語言。

最重要的是，把我們的祕密恢復短語進行保密，不管這個人或實體多麼有說服力，都不要分發出去。

關鍵要點

我們需要採用Web3安全最佳實踐並將其內部化。在所有這些騙局型別中，有兩點是一致的。如果我們只記住了這篇文章的一小部分，那就記住這兩個方面：

1. 永遠不要把我們的祕密恢復短語告訴任何人。祕密恢復短語用於在本地訪問我們的私鑰，這意味著任何擁有它的人都可以完全和不受限制地訪問我們的錢包內容。
2. MetaMask將永遠不會通過官方支援渠道聯絡我們，永遠不會要求我們的恢復短語，即使是在客戶支援互動中。

Source： http://medium.com/coinmonks/new-ethereum-merge-metamask-phishing-68c3cd8f99b8

關於

ChinaDeFi– ChinaDeFi.com 是一個研究驅動的DeFi創新組織，同時我們也是區塊鏈開發團隊。每天從全球超過500個優質資訊源的近900篇內容中，尋找思考更具深度、梳理更為系統的內容，以最快的速度同步到中國市場提供決策輔助材料。

Layer 2道友– 歡迎對Layer 2感興趣的區塊鏈技術愛好者、研究分析人與Gavin（微信： chinadefi）聯絡，共同探討Layer 2帶來的落地機遇。敬請關注我們的微信公眾號 “去中心化金融社群” 。