メタマスクの公式バージョンを識別するにはどうすればよいですか？

本物のメタマスクアプリケーションを認識する方法

1.公式のメタマスクウォレットは、有名なブロックチェーンソフトウェア会社であるConsensysによって開発および維持されています。ユーザーは、訪問しているWebサイトがhttps://metamask.ioであることを常に確認する必要があります。これはメタマスクの唯一の正当なドメインです。 .net、.org、または.comなどのスペルまたはドメイン拡張機能のバリエーションは、資格情報を盗むために設計されたフィッシングサイトである可能性があります。

2.ブラウザ拡張機能をダウンロードするときは、ユーザーはChrome Web Store、Firefoxアドオン、または公式のメタマスクWebサイトなどの信頼できるソースを介してアクセスする必要があります。偽の拡張機能は、多くの場合、ロゴとインターフェイスを模倣しますが、アカウントの侵害につながります。検証済みのパブリッシャー名「Metamask」を探し、正当性の追加指標としてユーザーのレビューとインストール番号を確認してください。

3.モバイルアプリケーションは、Apple App StoreとGoogle Playストアの両方の開発者名「Consensys」の下にあります。非公式のAPKサイトからダウンロードすると、マルウェアに感染したバージョンをインストールするリスクが高まります。アプリのデジタル署名を常に確認し、サードパーティの配布プラットフォームを避けてください。

4.公式のメタマスク通信は、通常、Twitter（@Metamask）、Mediumのブログ、Help@Metamask.ioを介したサポートなどの検証済みのソーシャルメディアチャネルを通じて配信されます。詐欺師は、多くの場合、偽の電報グループを使用するか、サポートエージェントになりすまします。本物のメタマスクスタッフは、シードフレーズやプライベートキーを要求することはありません。

5。最初の起動時に、Real Metamaskはユーザーに12ワードの回復フレーズを作成するように促し、オフラインで保存することを強調します。アプリがこの情報を前もって要求したり、オンラインで「バックアップ」するように申し出た場合、それは本物ではありません。適切な種子フレーズのセットアップがないことは、大きな赤い旗です。

本物のメタマスクウォレットのセキュリティ機能

1.公式バージョンには、分散型アプリケーション（DAPP）を模倣しようとする既知の悪意のあるサイトにアクセスしたときにユーザーに警告するビルトインフィッシング検出が含まれています。この機能は、コミュニティに維持されたブラックリストを使用してURLを積極的に参照しています。

2。すべてのトランザクションには、拡張機能内で明示的なユーザーの承認が必要です。偽のバージョンは、トランザクションを自動的に承認したり、契約相互作用やトークンの承認などの重要な詳細を非表示にしたり、不正なファンドの転送につながったりする場合があります。

3.メタマスクは、ローカルに保存されたデータにエンドツーエンドの暗号化を使用します。セットアップ中に設定されたパスワードは、プライベートキーを含むボールトを暗号化し、デバイスが侵害されたとしても、認証なしでアクセスできないようにします。

4.定期的な更新は、公式チャネルを通じてプッシュされ、脆弱性をパッチします。ユーザーは、新たに発見されたエクスプロイトに対する保護が欠けている可能性があるため、日常的に更新を確認し、時代遅れのバージョンの使用を避ける必要があります。

5.ウォレットは、デフォルトでイーサリアムおよびその他のEVM互換ネットワークと統合され、ネットワークのカスタマイズオプションを提供します。偽造ウォレットは、ネットワークの選択を制限するか、RPCコールを攻撃者制御ノードにリダイレクトする場合があります。

一般的なメタマスク詐欺を避けます

1.不正なAirdropキャンペーンは、多くの場合、ユーザーに財布を無料のトークンを約束する偽のWebサイトに接続するように指示します。これらのサイトは、過度のトークンの承認権限を活用して、攻撃者が後で残高を排出できるようにします。確認する前に、常に許可リクエストを確認してください。

2。「メタマスクアップデートが必要」と主張するポップアップ広告は、ユーザーをだまして悪意のあるソフトウェアをダウンロードするために頻繁に使用されます。実際の更新は、ポップアップを介した手動介入を必要とせずに、ブラウザ拡張ストアまたはアプリ市場を介して自動的に発生します。

3.コピーキャットドメインは、ユーザーを欺くために「metamask.io」や「metamask-login.com」などのわずかな間違いを使用します。 URLを入力すると、手動でリスクが増加します。代わりに、その信頼性を確認した後、公式サイトをブックマークしてください。

4。フォーラム、ディスコードサーバー、またはコメントセクションのなりすましは、ウォレットアクセスと引き換えに「サポート」を提供します。正当な開発者は、いかなる状況でもリモートアクセスや個人の回復情報を要求しません。

5.悪意のあるブラウザ拡張メタマスクアイコンと機能を複製しますが、キーロガーまたはセッションハイジャック者として動作します。疑わしいアドオンをすぐに削除し、検証済みのソースからウォレットを再インストールします。

よくある質問

偽のメタマスクサイトにシードフレーズを入力した場合はどうすればよいですか？すぐにすべての資金を公式のメタマスクアプリケーションで作成した新しいウォレットに移します。攻撃者はいつでも監視して排出できるため、侵害されたアカウントを取引のために再利用しないでください。

メタマスク拡張機能の整合性を手動で確認できますか？はい、高度なユーザーは、ブラウザの拡張機能ディレクトリ内の拡張機能のファイルを検査し、manifest.jsonとコード署名を公式のGithubリポジトリに公開されたものと比較できます。

Metamaskは電子メールでユーザーに直接連絡していますか？ Metamaskは、ニュースレターのサブスクリプションやセキュリティアラートのトランザクションメールを送信しますが、これらにはログインまたは個人情報入力を必要とするリンクはありません。リンク上にホバーして、 @metamask.ioドメインを指すことを確認します。

偽造財布を検出するためのオープンソースツールはありますか？いくつかのコミュニティ主導のプロジェクトは、既知の詐欺パターンのブラウザ拡張機能を分析します。 「Metamask Phishing Detector」などのツールは、ブラウザアドオンを提供することで、疑わしい動作にフラグを立てることにより、追加の保護層を提供できます。