MetaMask 安全月报:2022年7月
本月,我们继续关注用户报告的安全事件和潜在威胁,以帮助社区保持安全。以下是 2022 年 7 月的关键发现和建议。
安全主题:理解浏览器扩展与密钥管理的风险
Metamask 是一款浏览器扩展钱包,这意味着它将您的私钥存储在您所使用浏览器的本地存储中。这种设计带来了便利性,但也伴随着特定的风险。
主要风险与缓解措施:
-
私钥泄露:如果您的计算机感染了恶意软件或病毒,攻击者可能会访问存储在您浏览器中的数据,包括您的加密钱包私钥。
- 最佳实践:在可能的情况下,将您的密钥(助记词)移出浏览器扩展。考虑使用硬件钱包(如 Ledger 或 Trezor)与 MetaMask 结合使用。这样,私钥永远不会离开硬件设备,从而大大降低了被计算机上恶意软件窃取的风险。
-
社交工程与网络钓鱼:攻击者可能试图通过伪造的网站、电子邮件或支持消息诱骗您泄露助记词或私钥。请始终记住:MetaMask 官方支持团队永远不会向您索要助记词、私钥或密码。
- 最佳实践:
- 永远不要在任何网站或表格中输入您的助记词,除非是 MetaMask 扩展本身在您首次导入钱包时。
- 警惕声称来自“MetaMask 支持”的未经请求的私信(尤其是在社交媒体上)。官方支持渠道列在我们的官方网站上。
- 仔细检查您访问的网站 URL,确保它是您想要交互的合法网站。使用书签访问常用网站,而不是点击链接。
- 最佳实践:
保持警惕,安全第一。
保护您的资产安全是您的首要责任。通过了解这些风险并采取积极的缓解措施,您可以显著降低成为受害者