新的以太坊合并 Metamask 網絡釣魚_以太坊

隨著Web3應用和生態系統蓬勃發展，更多的加密資產被交換交易，騙局和黑客攻擊的數量也相應增長。我們需要知道注意哪些方面來大大我們在Web3的安全性。

這篇文章的關注點在于如何預防。因為區塊鏈交易的不可逆性意味著我們幾乎沒有機會找回被盜的資金。現在有必要將精力集中在建立健全的安全習慣上，并在第一時間防止出現這種情況。

以下是我們需要了解的內容：

永遠不要分享秘密恢復短語。

MetaMask永遠不會通過官方渠道以外的地方就客戶支持問題與我們聯系。

萬事達卡提交新的商標申請，以引入用于加密貨幣和區塊鏈交易的軟件:6月20日消息，據美國商標許可律師Michael Kondoudis的推文，支付巨頭萬事達卡（Mastercard）于6月12日提交了一份新的商標申請，以引入用于加密貨幣和區塊鏈交易的軟件，并在虛擬資產服務提供商之間建立用于加密交易的鏈接。[2023/6/20 21:49:01]

考慮買一個硬件錢包。

一封正在流傳的郵件稱能讓我們在9月26日之前將我們的以太坊合并到新鏈上！這完全是胡扯；不要在提示時輸入種子！Metamask沒有官方郵件!

郵件以一個警告結尾——“如果你在9月26日之前不這么做，你的資金將在舊的Ropsten以太坊鏈上”——一個錯誤的鏈接引導我進入一個頁面，在那里我應該輸入我的12個單詞。

EthereumFair 發布新的社區激勵方案，將拿出 400萬個 ETF 支持礦工:9月16日消息，以太坊分叉鏈 EthereumFair 發布新的社區激勵方案，表示將之前轉向POS信標鏈的 1300 多萬個ETH 對整個社區與生態進行重新分配。

據悉，EthereumFair 將拿出400萬個 ETF 支持礦工，200萬個 ETF 給交易所；將多簽地址存放500萬個 ETF 支持生態建設，成立ETF DAO；對于 ClassZZ 技術社區，將根據地址余額排名空投100萬個 ETF 的所有持幣地址；對于社區建設，將 ETF DAO 多簽地址存放100萬個ETF在運營與社區方面進行支出。[2022/9/16 7:00:20]

在簡化為上面的文本之后，這封郵件的網絡釣魚企圖要明顯得多。然而，在實踐中，一個騙子不需要一個完美的設置——他們只需要一個人打開一封電子郵件并在他們意識到有問題之前自動回復其內容的機會。

馬斯克：考慮創辦新的大學，學費將用狗狗幣支付:金色財經報道，特斯拉CEO埃隆?馬斯克發推表示，我正在考慮創辦一所新的大學，德州技術與科學學院，它將有史詩般的商品，受到普遍贊譽，學費用狗狗幣支付，如果你有一只狗，你會得到折扣。[2021/11/1 21:13:22]

這是一個很低的標準，但許多人至少有一次會成為它的犧牲品。

以下是我在確定消息是否合法時尋找的一些內容。希望它們能幫助我們提高數字安全，或者至少能提醒我們保持警惕。

網絡釣魚嘗試

以下是我收到的郵件：

渣打銀行計劃在愛爾蘭推出新的加密經紀服務:渣打銀行的加密經紀商Zodia Custody計劃向愛爾蘭的機構投資者提供服務。Zodia Custody是一家加密貨幣和數字資產的交易所和經紀公司，由英國銀行的SC Ventures子公司和財富管理公司Northern Trust于去年年底成立。它的目標是管理數字和加密資產投資的機構投資者。自成立以來，它一直與許多試點客戶合作。（愛爾蘭獨立報）

此前消息，渣打銀行旗下的創新與風險投資子公司SC Ventures與資產服務提供商Northern Trust已達成協議，雙方將推出面向機構的加密托管解決方案Zodia Custody。[2021/8/8 1:41:52]

這封郵件乍一看似乎是合法的。簡潔的格式和MetaMask標志表明了專業性。當快速閱讀時，措辭也顯得語法正確。

例如，我經常在排隊或等待買食物時瀏覽電子郵件來打發時間，不難想象我可能會在意識到危險之前沖動地點擊“鏈接”。騙子非常擅長利用我們進行個人業務的非正式方式。

尋找正確的方式

這里最明顯的危險信號是話題本身。MetaMask是一個去中心化的加密貨幣錢包，作為瀏覽器擴展托管在我們的本地PC上。

但假設我們是加密貨幣的新手，就很難去辨別。如果我們養成了獨立確認類似信息或郵件的習慣，這將會有所幫助。快速搜索-“Metamask以太坊合并-該怎么做”-就會立即顯示出我們收到的郵件是一個典型的騙局，或者可能需要做什么：

如何保護自己免受欺騙攻擊?

雖然使用MetaMask與Web3生態系統(如DeFi世界)進行交互是有益的和令人興奮的，但我們需要始終保持警惕。防止和識別欺騙的黃金規則包括:

MetaMask永遠不會在他們的支持渠道之外聯系我們，任何在這些渠道之外向我們詢問聯系信息、回復短語或支持問題的詳細信息的人都是潛在的騙子，應該被忽略。

保持警惕。如果它看起來像是一個騙局，那它很可能就是。時刻保持觀察力，留意可疑的蛛絲馬跡。這些可能包括:

詢問我們的個人信息，包括我們的名字、錢包資產的價值，甚至是我們的私鑰，而私鑰是我們永遠不應該給任何人的。

使用下劃線、雙字母和數字來模仿官方賬戶(例如@MetaMask)的非官方Twitter賬戶。

請求獲得支持、聯系或發送DM。

不專業的語言。

最重要的是，把我們的秘密恢復短語進行保密，不管這個人或實體多么有說服力，都不要分發出去。

關鍵要點

我們需要采用Web3安全最佳實踐并將其內部化。在所有這些騙局類型中，有兩點是一致的。如果我們只記住了這篇文章的一小部分，那就記住這兩個方面：

永遠不要把我們的秘密回復短語告訴任何人。秘密恢復短語用于在本地訪問我們的私鑰，這意味著任何擁有它的人都可以完全和不受限制地訪問我們的錢包內容。

MetaMask將永遠不會通過官方支持渠道聯系我們，永遠不會要求我們的回復短語，即使是在客戶支持互動中。

關于

ChinaDeFi是一個研究驅動的DeFi創新組織，同時我們也是區塊鏈開發團隊。每天從全球超過500個優質信息源的近900篇內容中，尋找思考更具深度、梳理更為系統的內容，以最快的速度同步到中國市場提供決策輔助材料。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。

如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：以太坊區塊鏈加密貨幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

XMR