MetaMask是一款基于以太坊的加密货币钱包,它今天提醒用户一个钓鱼机器人试图窃取种子短语。
MetaMask今天在推特上说:“(钓鱼请求)来自一个看起来‘正常’的账户(但关注者很少),很有帮助地建议在Google sheets(很难阻止)这样的主要网站上填写一份支持表格,【并】要求你提供秘密恢复短语。”。
🚨网络钓鱼警觉的!:一新的类型属于网络钓鱼机器人程序是相配的活跃。🎣
👨🏻来从一帐户那个看““正常”(但是很少的追随者)
📑有益的暗示填满外面的一支持形式在一专业网站喜欢谷歌被单(坚硬的到块)。
🪝问对于你的秘密恢复短语。pic.twitter.com/EeHumnmzbE
—元掩模(@元掩码)五月三,2021
MetaMask是一种广泛使用的浏览器扩展,供以太坊用户与基于以太坊的分布式应用程序(DAPP)交互。扩展功能就像一个钱包,他们可以在那里存储他们的代币密钥,并在注册后用一个12字的种子(助记符)短语保护它。任何人只要能接触到这12个字,就可以榨干MetaMask钱包里的资金。
目前尚不清楚这次网络钓鱼攻击造成的损失,但从Twitter上对MetaMask PSA的一些回复来看,一些用户无意中通过攻击者分享了他们的种子短语。”“所以没有办法找回我们的代币了吧?”一位用户写道有人把我的.1,.5以太币移到了同一个钱包地址。
公共区块链跟踪资金转移,但所有者仍然匿名。因此,资金往往无法收回。但总有这样一个机会:去年夏天,白人黑客哈里·丹利闯入一个网络钓鱼诈骗数据库,将16000美元的加密货币退还给其合法拥有者。
在去年12月的另一次网络钓鱼攻击中,区块链情报公司CipherTrace发现了一个伪装成MetaMask的恶意网站,除非用户注意到该网站的URL地址,否则无法分辨该网站。
黑客在100秒内偷走了价值1200美元的以太坊
但是,偷种子短语的机器人在互联网上随处可见,而且速度极快。
去年5月,据报道,一名Reddit用户在以太坊(Ethereum)因错误地将其种子短语上传到开源代码托管平台GitHub上而损失了1200美元。不到两分钟,攻击者就用偷来的种子短语掏空了钱包。
“我只是想让你们都知道,永远不要有你的助记符或私人密钥的数字副本,”用户“tycooperaow”写道。MetaMask经常建议用户保持他们的种子短语离线,比如在一张纸上,并把它藏在安全的地方。
DeFi,NFT的繁荣使MetaMask超过了500万活跃用户
网络钓鱼机器人攻击发生在元掩码使用在短时间内显著增加的时候。据MetaMask的创建者、区块链软件公司ConsenSys(该公司为一个编辑独立的解密项目提供资金)称,MetaMask用户的数量在过去六个月里增长了500%。
作者所表达的观点和意见仅供参考,不构成财务、投资或其他建议。