錢包安全討論
看到@IrisChen 的故事,Web3.0 第一堂課就得重修:小狐狸錢包被盜!,心中很不捨。
希望有機會還是能找回被盜領的貨幣。
MetaMask之前的風險可在以下書籍看到
著實令人怵目驚心,主要是這類的擴充,即使沒有登入,有心的網站是知道其存在,在登入的情況下,所有的網站都可知道Metamask的錢包地址,餘額,交易資訊。
以下一些資訊可以參考,Metamask的漏洞
主要與Metamask的特性有關,其實Keplr也有類似的特性,所以個人使用上特別小心。
這裡建議,如果要使用擴充作交易,最好只開一個相關的分頁,登出後最後關掉擴充的功能。
其實最好的方式是取得冷錢包如Ledger,因為就算不幸被駭,使用者還是需要按Legder的按鈕同意,所以竊賊就不能神不知鬼不覺地盜走貨幣。
Metamask狐狸錢包如何連結Ledger呢?購買NFT與去中心化交易一定要知道
還請參考。