메타 마스크의 공식 버전을 어떻게 식별합니까?

정통 메타 마스크 응용 프로그램을 인식하는 방법

1. 공식 메타 마스크 지갑은 잘 알려진 블록 체인 소프트웨어 회사 인 Consensys가 개발하고 유지 관리합니다. 사용자는 항상 방문하는 웹 사이트가 https://metamask.io 인지 메타 마스크의 유일한 합법적 인 영역인지 확인해야합니다. .NET, .org 또는 .com과 같은 철자 또는 도메인 확장의 변형은 자격 증명을 훔치기 위해 설계된 피싱 사이트 일 수 있습니다.

2. 브라우저 확장을 다운로드 할 때 사용자는 Chrome Web Store, Firefox Add-on 또는 공식 메타 마스크 웹 사이트와 같은 신뢰할 수있는 소스를 통해 액세스해야합니다. 가짜 확장은 종종 로고와 인터페이스를 모방하지만 계정을 손상시킵니다. 확인 된 게시자 이름 "Metamask"를 찾아서 사용자 리뷰 및 설치 번호를 합법성의 추가 지표로 확인하십시오.

3. 모바일 응용 프로그램은 Apple App Store와 Google Play 스토어의 개발자 이름 "Consensys"에서 찾을 수 있습니다. 비공식 APK 사이트에서 다운로드하면 맬웨어가 감염된 버전을 설치할 위험이 높아집니다. 항상 앱의 디지털 서명을 확인하고 타사 배포 플랫폼을 피하십시오.

4. 공식 메타 마스크 커뮤니케이션은 일반적으로 트위터 (@Metamask)와 같은 검증 된 소셜 미디어 채널, 매체의 블로그 및 help@metamask.io를 통해 지원을 통해 제공됩니다. 사기꾼은 종종 가짜 전보 그룹을 사용하거나지지 에이전트를 가장합니다. 진정한 메타 마스크 직원은 시드 문구 나 개인 키를 요구하지 않습니다.

5. 처음 출시되면 Real Metamask은 사용자에게 12 단어 복구 문구를 만들도록 유도하고 오프라인으로 저장하는 것을 강조합니다. 앱 이이 정보를 선불로 묻거나 온라인으로 "백업"하도록 제안하는 경우 정통하지 않습니다. 적절한 시드 문구 설정이없는 것은 주요 적기입니다.

진정한 메타 마스크 지갑의 보안 기능

1. 공식 버전에는 사용자가 분산 된 응용 프로그램 (DAPP)을 모방하려는 알려진 악성 사이트를 방문 할 때 사용자에게 경고하는 내장 피싱 감지가 포함됩니다. 이 기능은 커뮤니티 관리 블랙리스트와 URL을 적극적으로 상호 참조합니다.

2. 모든 트랜잭션은 확장 내에서 명백한 사용자 승인이 필요합니다. 가짜 버전은 거래를 자동 승인하거나 계약 상호 작용 또는 토큰 승인과 같은 중요한 세부 사항을 숨길 수있어 무단 펀드 이전으로 이어질 수 있습니다.

3. Metamask는 로컬로 저장된 데이터에 엔드 투 엔드 암호화를 사용합니다. 설정 중에 설정된 비밀번호는 개인 키가 포함 된 금고를 암호화하여 장치가 손상된 경우에도 인증없이 액세스 할 수없는 상태를 유지합니다.

4. 정기적 인 업데이트는 공식 채널을 통해 패치 취약점으로 푸시됩니다. 사용자는 일상적으로 업데이트를 확인하고 구식 버전 사용을 피해야합니다. 새로 발견 된 악용에 대한 보호가 부족할 수 있습니다.

5. 지갑은 기본적으로 이더 리움 및 기타 EVM 호환 네트워크와 통합되어 네트워크 사용자 정의 옵션을 제공합니다. 위조 지갑은 네트워크 선택을 제한하거나 RPC 호출을 공격자 제어 노드로 리디렉션 할 수 있습니다.

일반적인 메타 마스크 사기를 피합니다

1. 사기 에어 드롭 캠페인은 종종 사용자가 지갑을 무료 토큰을 약속하는 가짜 웹 사이트에 연결하도록 지시합니다. 이 사이트는 과도한 토큰 승인 권한을 악용하여 공격자가 나중에 잔액을 배출 할 수 있습니다. 확인하기 전에 항상 권한 요청을 검토하십시오.

2. "메타 마스크 업데이트 필수"를 주장하는 팝업 광고는 사용자가 악성 소프트웨어를 다운로드하도록 속이는 데 자주 사용됩니다. 실제 업데이트는 팝업을 통한 수동 개입없이 브라우저 확장점 또는 앱 마켓 플레이스를 통해 자동으로 발생합니다.

3. Copycat 도메인은“metamask.io”또는“metamask-login.com”과 같은 약간의 철자를 사용하여 사용자를 속입니다. URL을 수동으로 입력하면 위험이 증가합니다. 대신, 진위를 확인한 후 공식 사이트를 북마크하십시오.

4. 포럼, Discord 서버 또는 댓글 섹션의 가장하는 사람은 지갑 액세스를 대가로 "지원"을 제공합니다. 합법적 인 개발자는 어떤 상황에서도 원격 액세스 또는 개인 복구 정보를 요청하지 않습니다.

5. 악성 브라우저 확장은 메타 마스크 아이콘과 기능을 복제하지만 키로거 또는 세션 납치범으로 작동합니다. 의심스러운 애드온을 즉시 제거하고 검증 된 소스에서 지갑을 다시 설치하십시오.

자주 묻는 질문

가짜 메타 마스크 사이트에 시드 문구를 입력하면 어떻게해야합니까? 모든 자금을 공식 메타 마스크 응용 프로그램에서 생성 된 새로운 지갑으로 즉시 이체하십시오. 공격자는 언제든지 거래를 모니터링하고 배수 할 수 있으므로 타협 된 계정을 재사용하지 마십시오.

Metamask Extension의 무결성을 수동으로 확인할 수 있습니까? 예, 고급 사용자는 브라우저의 확장 디렉토리에서 확장자 파일을 검사하고 Manifest.json 및 코드 서명을 공식 Github 저장소에 게시 된 것과 비교할 수 있습니다.

Metamask는 이메일을 통해 직접 사용자에게 연락 한 적이 있습니까? Metamask는 뉴스 레터 구독 또는 보안 경고에 대한 거래 이메일을 보내지 만 로그인 또는 개인 정보 입력이 필요한 링크는 포함되지 않습니다. @metamask.io 도메인을 가리키는 것을 확인하기 위해 링크 위로 호버링하십시오.

위조 지갑을 감지 할 수있는 오픈 소스 도구가 있습니까? 몇몇 커뮤니티 중심 프로젝트는 알려진 사기 패턴에 대한 브라우저 확장을 분석합니다. "Metamask Phishing Detector"브라우저 애드온과 같은 도구는 의심스러운 행동을 표시하여 추가 보호 계층을 제공 할 수 있습니다.