以太坊:新的以太坊合并 Metamask 網絡釣魚

隨著Web3應用和生態系統蓬勃發展，更多的加密資產被交換交易，騙局和黑客攻擊的數量也相應增長。我們需要知道注意哪些方面來大大我們在Web3的安全性。

這篇文章的關注點在于如何預防。因為區塊鏈交易的不可逆性意味著我們幾乎沒有機會找回被盜的資金。現在有必要將精力集中在建立健全的安全習慣上，并在第一時間防止出現這種情況。

以下是我們需要了解的內容：

永遠不要分享秘密恢復短語。

MetaMask永遠不會通過官方渠道以外的地方就客戶支持問題與我們聯系。

范一飛：數字人民幣智能合約要堅持開放包容、公平競爭，避免形成新的信息壁壘:金色財經消息，中國人民銀行黨委委員、副行長范一飛表示，數字人民幣智能合約要堅持開放包容、公平競爭，要在央行中心化管理和“雙層運營”架構的原則下統籌推進，避免形成新的信息壁壘。要廣泛連接各類外部生態，確保在智能合約系統和外部系統、身份驗證和合規性檢查數據以及運行環境等方面實現互通，更高效地適應各行各業的實際需求。（金十）[2022/9/8 13:16:25]

考慮買一個硬件錢包。

一封正在流傳的郵件稱能讓我們在9月26日之前將我們的以太坊合并到新鏈上！這完全是胡扯；不要在提示時輸入種子！Metamask沒有官方郵件!

郵件以一個警告結尾——“如果你在9月26日之前不這么做，你的資金將在舊的Ropsten以太坊鏈上”——一個錯誤的鏈接引導我進入一個頁面，在那里我應該輸入我的12個單詞。

人民在線副總編輯：用區塊鏈建立新的信任機制:12月19日，由安徽大學新聞傳播學院主辦的第八屆輿情與社會發展論壇暨第十二屆安徽省新聞傳播學科研究生論壇主題演講在安徽合肥以線上、線下協同的形式成功召開。會上，人民在線副總編輯、人民網新媒體智庫負責人、高級研究員劉鵬飛劉鵬飛表示，當前已進入數字化3.0時代，而輿論引導與數智化治理的3.0模式可以用“九個要‘用’”來進行介紹，即用大數據掌握最完整社會輿情的全貌；用人工智能有效掌握輿情變化的規律和動向；用云計算進行大規模信息處理；用區塊鏈建立新的信任機制；用數字技術優化政府網站和融媒體中心等渠道；用新媒體平臺算法精準推送政務信息；用物聯網搶占萬物互聯新媒介全新入口先機；用移動化和視頻化成為“萬物皆屏”的主角；用個性化主動推送式智能服務造福民眾等。[2020/12/22 16:06:00]

在簡化為上面的文本之后，這封郵件的網絡釣魚企圖要明顯得多。然而，在實踐中，一個騙子不需要一個完美的設置——他們只需要一個人打開一封電子郵件并在他們意識到有問題之前自動回復其內容的機會。

Blockstream首席戰略官：DeFi是新的ICO:8月14日，Blockstream首席戰略官Samson Mow發推稱，DeFi是新的ICO。[2020/8/14]

這是一個很低的標準，但許多人至少有一次會成為它的犧牲品。

以下是我在確定消息是否合法時尋找的一些內容。希望它們能幫助我們提高數字安全，或者至少能提醒我們保持警惕。

網絡釣魚嘗試

以下是我收到的郵件：

這封郵件乍一看似乎是合法的。簡潔的格式和MetaMask標志表明了專業性。當快速閱讀時，措辭也顯得語法正確。

Blockchain.com與Bud啟動試點計劃，為客戶提供新的支付渠道:加密貨幣錢包Blockchain.com與Bud聯合啟動了一項泛歐洲試點計劃，只在為Blockchain.com的客戶提供新的支付渠道。該試驗將允許Blockchain.com的客戶直接從其銀行賬戶中為加密貨幣錢包提供資金，而不需要分享銀行卡的詳細信息。（ALTFI）[2020/7/2]

例如，我經常在排隊或等待買食物時瀏覽電子郵件來打發時間，不難想象我可能會在意識到危險之前沖動地點擊“鏈接”。騙子非常擅長利用我們進行個人業務的非正式方式。

尋找正確的方式

這里最明顯的危險信號是話題本身。MetaMask是一個去中心化的加密貨幣錢包，作為瀏覽器擴展托管在我們的本地PC上。

但假設我們是加密貨幣的新手，就很難去辨別。如果我們養成了獨立確認類似信息或郵件的習慣，這將會有所幫助。快速搜索-“Metamask以太坊合并-該怎么做”-就會立即顯示出我們收到的郵件是一個典型的騙局，或者可能需要做什么：

如何保護自己免受欺騙攻擊?

雖然使用MetaMask與Web3生態系統(如DeFi世界)進行交互是有益的和令人興奮的，但我們需要始終保持警惕。防止和識別欺騙的黃金規則包括:

MetaMask永遠不會在他們的支持渠道之外聯系我們，任何在這些渠道之外向我們詢問聯系信息、回復短語或支持問題的詳細信息的人都是潛在的騙子，應該被忽略。

保持警惕。如果它看起來像是一個騙局，那它很可能就是。時刻保持觀察力，留意可疑的蛛絲馬跡。這些可能包括:

詢問我們的個人信息，包括我們的名字、錢包資產的價值，甚至是我們的私鑰，而私鑰是我們永遠不應該給任何人的。

使用下劃線、雙字母和數字來模仿官方賬戶(例如@MetaMask)的非官方Twitter賬戶。

請求獲得支持、聯系或發送DM。

不專業的語言。

最重要的是，把我們的秘密恢復短語進行保密，不管這個人或實體多么有說服力，都不要分發出去。

關鍵要點

我們需要采用Web3安全最佳實踐并將其內部化。在所有這些騙局類型中，有兩點是一致的。如果我們只記住了這篇文章的一小部分，那就記住這兩個方面：

永遠不要把我們的秘密回復短語告訴任何人。秘密恢復短語用于在本地訪問我們的私鑰，這意味著任何擁有它的人都可以完全和不受限制地訪問我們的錢包內容。

MetaMask將永遠不會通過官方支持渠道聯系我們，永遠不會要求我們的回復短語，即使是在客戶支持互動中。

關于

ChinaDeFi是一個研究驅動的DeFi創新組織，同時我們也是區塊鏈開發團隊。每天從全球超過500個優質信息源的近900篇內容中，尋找思考更具深度、梳理更為系統的內容，以最快的速度同步到中國市場提供決策輔助材料。

在加密行業你想抓住下一波牛市機會你得有一個優質圈子，大家就能抱團取暖，保持洞察力。

如果只是你一個人，四顧茫然，發現一個人都沒有，想在這個行業里面堅持下來其實是很難的。

想抱團取暖，或者有疑惑的，歡迎加入！

感謝閱讀，喜歡的朋友可以點個贊關注哦，我們下期再見！

Tags：以太坊區塊鏈加密貨幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣

比特幣交易