狐狸钱包 Metamask 在今日宣布为了确保所有用户的安全,已与 Opensea 和 Blockaid 合作开发和测试一个实验性功能,让使用者与已知的诈骗交互时会在钱包的前端发出警告。前情提要:小狐狸 MetaMask 宣布兼容 EIP4361!可用以太坊域名登录、防钓鱼 背景补充:Metamask空投是假消息!用小狐狸钱包Swap和跨链桥没快照、不发代币
狐狸钱包 Metamask 在今日宣布为了确保所有用户的安全,目前与 Opensea 和 Blockaid 合作开发和测试一个实验性功能,让使用者与已知的诈骗智能交互时会在狐狸钱包的前端发出警告,使用户不会受骗失去加密货币存款。
防止窃取签名和钱包当用户启动这项新功能时,狐狸钱包将从 OpenSea 的已知诈骗封锁名单中侦测,并配合 Blockaid 对于恶意行为的分析来达到警告用户的效果。常见的钱包攻击有两种;第一种是窃取签名Signature farming,特定攻击者利用不断创建交易和请求让用户签署这些交易来收集用户的签名,攻击者再将这些签名保存下来,并利用它们来进行未经授权的交易或其他恶意行为。第二种是窃取钱包Wallet draining,是指攻击者利用安全漏洞或假冒身份的手段,直接从用户的钱包中盗取加密货币的行为。而合作伙伴 Web3 资安公司 Blockaid 的分析也是特别针对这两点。
coinbase官网中国As part of our ongoing commitment to keep our community safe and secure we’re working with our friends @opensea and @blockaid on an experimental feature in @MetaMask that will warn users when interacting with known scams pictwittercom/MPn9yE7utD
mdash MetaMask (@MetaMask) April 5 2023
最大 NFT 的交易平台 Opensea 也对此次合作表示高兴:
我们致力于使 NFT 空间更安全,不仅在 OpenSea上,还有任何我们的用户在的任何地方。因此,我们很高兴宣布这个与@MetaMask共同开发的安全功能。快来试试吧!
Metamask 着重用户安全etamask 在 3 月 24 日也发布推文表示狐狸钱包开始支援 EIP4361,现在所有的用户可以使用以太坊钱包进行身份验证和批准交易,不需要提供额外的使用者名称和密码,再加上引入一种标准的讯息格式,可以确保登录服务的身份验证讯息来自特定的发件人,并且该讯息具备一定的格式和内容,所以新的 EIP4361 可以防止钓鱼攻击。此外,该标准格式还包含一些安全参数,例如过期时间、发送者地址等,这些可以进一步提高验证讯息的安全性。
相关报导零U投毒猖獗》Metamask教你5招自保、V神:建议用ENS
Metamask隐私》Consensys更新政策:用户数据留存时间将缩减至7天
MetaMask 宣布集成Paypal购买以太坊!首波开放美国