此为历史版本和 IPFS 入口查阅区,回到作品页
VC
IPFS 指纹 这是什么

作品指纹

錢包安全討論

VC
·
·
看到一位市民的Metamask被盜,茲提出來希望大家小心。
From Pexels by Pixabay

看到@IrisChen 的故事,Web3.0 第一堂課就得重修:小狐狸錢包被盜!,心中很不捨。

希望有機會還是能找回被盜領的貨幣。

MetaMask之前的風險可在以下書籍看到

https://books.google.com.tw/books?id=9f6FDwAAQBAJ&pg=PT358&lpg=PT358&dq=透過MetaMask取得讀者的錢包地址&source=bl&ots=IHEkPFDP9j&sig=ACfU3U1XTFNapYCJWNKpufhynfMvGzDxQw&hl=en&sa=X&ved=2ahUKEwjJn-qr1NT1AhWHyosBHe-TCN4Q6AF6BAg3EAM#v=onepage&q=透過MetaMask取得讀者的錢包地址&f=false

著實令人怵目驚心,主要是這類的擴充,即使沒有登入,有心的網站是知道其存在,在登入的情況下,所有的網站都可知道Metamask的錢包地址,餘額,交易資訊。

以下一些資訊可以參考,Metamask的漏洞

主要與Metamask的特性有關,其實Keplr也有類似的特性,所以個人使用上特別小心。

這裡建議,如果要使用擴充作交易,最好只開一個相關的分頁,登出後最後關掉擴充的功能。

其實最好的方式是取得冷錢包如Ledger,因為就算不幸被駭,使用者還是需要按Legder的按鈕同意,所以竊賊就不能神不知鬼不覺地盜走貨幣。

Metamask狐狸錢包如何連結Ledger呢?購買NFT與去中心化交易一定要知道

還請參考。

CC BY-NC-ND 2.0 授权