MetaMask 安全月报：2022年9月

本月包含来自实验室的最新消息和一些需要警惕的诈骗手段…

安全实验室

Endo重大更新
最新尝试将SES填充器的评估器重构为多层作用域栈（被称为"四重后空翻"）。虽然仍在评审中，但有望纳入下一版本。该方案解决了作用域代理泄漏问题，并分离了全局作用域处理中的不同关注点。对LavaMoat也有益处——当"四重后空翻"落地后，它将能够使用未经修改的SES填充器。

LavaMoat

• 文档更新已完成
• lavamoat-node的新使用方式：提供运行node_modules/.bin命令的便捷助手和编程使用API

钓鱼事件分析

《MetaMask用户因钓鱼事件损失资金的方式与原因》
“随着MetaMask致力于提高对钓鱼诈骗导致资金损失事件的洞察精确度，本研究旨在理解用户何时、如何以及为何偏离安全路径最终被钓鱼诈骗所欺骗。” [阅读更多]

警示案例

来自GitHub博客的警告：
“9月16日，GitHub安全团队获悉威胁攻击者通过冒充CircleCI进行钓鱼活动，旨在窃取用户凭证和双重验证码。虽然GitHub本身未受影响，但该活动已波及多个受害组织。” [阅读更多]

在合并（The Merge）引发广泛关注之际，请务必警惕诈骗陷阱！

在加密世界保持安全！

#安全 #Metamask #加密货币 #以太坊 #钓鱼攻击