狐狸錢包 Metamask 在今日宣佈為了確保所有用戶的安全,已與 Opensea 和 Blockaid 合作開發和測試一個實驗性功能,讓使用者與已知的詐騙交互時會在錢包的前端發出警告。
(前情提要:小狐狸 MetaMask 宣布兼容 EIP-4361!可用以太坊域名登錄、防釣魚 )
(背景補充:Metamask空投是假消息!用小狐狸錢包Swap和跨鏈橋「沒快照、不發代幣」 )
狐狸錢包 Metamask 在今日宣佈為了確保所有用戶的安全,目前與 Opensea 和 Blockaid 合作開發和測試一個實驗性功能,讓使用者與已知的詐騙智能交互時會在狐狸錢包的前端發出警告,使用戶不會受騙失去加密貨幣存款。
防止竊取簽名和錢包
當用戶啟動這項新功能時,狐狸錢包將從 OpenSea 的已知詐騙封鎖名單中偵測,並配合 Blockaid 對於惡意行為的分析來達到警告用戶的效果。常見的錢包攻擊有兩種;第一種是竊取簽名(Signature farming),特定攻擊者利用不斷創建交易和請求讓用戶簽署這些交易來收集用戶的簽名,攻擊者再將這些簽名保存下來,並利用它們來進行未經授權的交易或其他惡意行為。第二種是竊取錢包(Wallet draining),是指攻擊者利用安全漏洞或假冒身份的手段,直接從用戶的錢包中盜取加密貨幣的行為。而合作夥伴 Web3 資安公司 Blockaid 的分析也是特別針對這兩點。
As part of our ongoing commitment to keep our community safe and secure, we’re working with our friends @opensea and @blockaid_ on an experimental feature in @MetaMask that will warn users when interacting with known scams. pic.twitter.com/MPn9yE7utD
— MetaMask 🦊🫰 (@MetaMask) April 5, 2023
最大 NFT 的交易平台 Opensea 也對此次合作表示高興:
我們致力於使 NFT 空間更安全,不僅在 OpenSea上,還有任何我們的用戶在的任何地方。因此,我們很高興宣布這個與@MetaMask共同開發的安全功能。快來試試吧!
Metamask 著重用戶安全
Metamask 在 3 月 24 日也發佈推文表示狐狸錢包開始支援 EIP-4361,現在所有的用戶可以使用以太坊錢包進行身份驗證和批准交易,不需要提供額外的使用者名稱和密碼,再加上引入一種標準的訊息格式,可以確保登錄服務的身份驗證訊息來自特定的發件人,並且該訊息具備一定的格式和內容,所以新的 EIP-4361 可以防止釣魚攻擊。此外,該標準格式還包含一些安全參數,例如過期時間、發送者地址等,這些可以進一步提高驗證訊息的安全性。
📍相關報導📍
零U投毒猖獗》Metamask教你「5招自保」、V神:建議用ENS