錢包安全討論

看到@IrisChen 的故事，Web3.0 第一堂課就得重修：小狐狸錢包被盜！，心中很不捨。

希望有機會還是能找回被盜領的貨幣。

MetaMask之前的風險可在以下書籍看到

https://books.google.com.tw/books?id=9f6FDwAAQBAJ&pg=PT358&lpg=PT358&dq=透過MetaMask取得讀者的錢包地址&source=bl&ots=IHEkPFDP9j&sig=ACfU3U1XTFNapYCJWNKpufhynfMvGzDxQw&hl=en&sa=X&ved=2ahUKEwjJn-qr1NT1AhWHyosBHe-TCN4Q6AF6BAg3EAM#v=onepage&q=透過MetaMask取得讀者的錢包地址&f=false

著實令人怵目驚心，主要是這類的擴充，即使沒有登入，有心的網站是知道其存在,在登入的情況下，所有的網站都可知道Metamask的錢包地址，餘額，交易資訊。

以下一些資訊可以參考，Metamask的漏洞

主要與Metamask的特性有關，其實Keplr也有類似的特性，所以個人使用上特別小心。

這裡建議，如果要使用擴充作交易，最好只開一個相關的分頁，登出後最後關掉擴充的功能。

其實最好的方式是取得冷錢包如Ledger，因為就算不幸被駭，使用者還是需要按Legder的按鈕同意，所以竊賊就不能神不知鬼不覺地盜走貨幣。

Metamask狐狸錢包如何連結Ledger呢?購買NFT與去中心化交易一定要知道

還請參考。