メタマスクを使用した詐欺を避ける方法は？

一般的なメタマスク詐欺の理解

1.フィッシングWebサイトは、ユーザーの資格情報を盗むために正当なプラットフォームを模倣することがよくあります。これらの偽のサイトは、実際のサイトと同じように見え、ユーザーにシードフレーズやプライベートキーを入力するように抑制します。

2。不正なトークンの承認により、悪意のある契約が財布から資金を消費することができます。ユーザーは、妥協したDAPPとやり取りする際に、無意識のうちに無制限の支出アクセスを承認します。

3.ソーシャルメディアまたはメッセージングアプリの偽のカスタマーサポートエージェントは、公式の代表としてポーズをとります。彼らは、技術的な問題を解決することを装ってウォレットの詳細を要求します。

4.悪意のあるブラウザー拡張機能はメタマスクを模倣し、過度のアクセス許可を要求します。インストールすると、財布の使用中にキーストロークを記録し、機密情報をキャプチャします。

5.ソーシャルエンジニアリング攻撃は、ユーザーを操作して資金を譲渡するために緊急性または恐怖を使用します。詐欺師はあなたの財布が妥協されていると主張し、「安全な」住所に資産を送るように指示するかもしれません。

メタマスクウォレットを固定します

1.公式ウェブサイトまたは検証済みのApp Storeからメタマスクを常にダウンロードしてください。ウォレットの拡張機能を提供すると主張する広告またはサードパーティのリンクをクリックしないでください。

2。12ワードの回復フレーズをオフラインで保管し、誰とも共有しないでください。このフレーズは、あなたの資金への完全なアクセスを付与し、常に機密のままである必要があります。

3.関連する電子メールアカウントで2要素認証を有効にします。これにより、回復オプションへの不正アクセスに対する保護層が追加されます。

4.接続されたDAPP許可を定期的に確認し、未使用サービスのアクセスを取り消します。無制限の手当を付与する代わりに、トークンの承認を必要な正確な金額に制限します。

5. Web3アクティビティには、専用のブラウザプロファイルを使用します。一般的な閲覧からメタマスクを分離すると、追跡スクリプトへの暴露と悪意のある注入が減少します。

トランザクションでの赤旗の認識

1.予期しない許可リクエストは、即座の疑いを提起する必要があります。正当なDappsは、最初の相互作用時に広範なトークンの承認を必要とすることはめったにありません。

2。トランザクションを確認する前に、契約アドレスを確認してください。詐欺師は、ほぼ同一の名前とシンボルを持つ人気のトークンのクローンを展開することがよくあります。

3.電子メールまたはメッセージのリンク上にホバリングして、真の目的地を確認します。短縮されたURLまたは誤ったドメインは、フィッシングの試みの一般的な指標です。

4.未承諾のエアドロップに注意してください。不明なトークンを受信すると、特定のウォレットインターフェイスで表示されると、隠された悪意のある関数をトリガーできます。

5。不規則性のガス料金を監視します。異常に高いまたは変動するコストは、マルウェアによってトランザクションが変更されたことを示す場合があります。

よくある質問

私の財布の住所だけを知っているなら、誰かが私の暗号を盗むことができますか？

いいえ、パブリックウォレットの住所だけでは、資金を妥協しません。支払いを受けるために共有されるように設計されています。本当の危険は、プライベートキーや種子のフレーズを公開することにあります。

モバイルデバイスでメタマスクを使用しても安全ですか？

はい、Google PlayやApple App Storeなどの信頼できるソースからダウンロードされると、公式のMetamaskモバイルアプリは安全です。アプリを更新し、不明なWebサイトからAPKファイルをサイドロードすることを避けてください。

悪意のあるトークンを誤って承認した場合はどうすればよいですか？

トークン承認取消ツールにアクセスして、すぐに契約を切断します。これにより、さらなる不正な撤退が防止されますが、すでに開始された転送は逆転することはできません。

ウォレットを接続する前に、ウェブサイトが合法であるかどうかを確認するにはどうすればよいですか？

公式プロジェクトのドキュメントまたはコミュニティの発表でURLをクロスチェックします。 CertikやOpenzeppelinなどの認定企業からのHTTPS暗号化と監査レポートを探してください。