狐狸钱包Metamask在今日宣布为了确保所有用户的安全,目前与Opensea和Blockaid合作开发和测试一个实验性功能,让使用者与已知的诈骗智能交互时会在狐狸钱包的前端发出警告,使用户不会受骗失去加密货币存款。
防止窃取签名和钱包
当用户启动这项新功能时,狐狸钱包将从OpenSea的已知诈骗封锁名单中侦测,并配合Blockaid对于恶意行为的分析来达到警告用户的效果。常见的钱包攻击有两种;第一种是窃取签名(Signature farming),特定攻击者利用不断创建交易和请求让用户签署这些交易来收集用户的签名,攻击者再将这些签名保存下来,并利用它们来进行未经授权的交易或其他恶意行为。第二种是窃取钱包(Wallet draining),是指攻击者利用安全漏洞或假冒身份的手段,直接从用户的钱包中盗取加密货币的行为。而合作伙伴Web3资安公司Blockaid的分析也是特别针对这两点。
最大NFT的交易平台Opensea也对此次合作表示高兴:我们致力于使NFT空间更安全,不仅在OpenSea上,还有任何我们的用户在的任何地方。因此,我们很高兴宣布这个与@MetaMask共同开发的安全功能。快来试试吧!
Metamask着重用户安全
Metamask在3月24日也发布推文表示狐狸钱包开始支持EIP-4361,现在所有的用户可以使用以太坊钱包进行身份验证和批准交易,不需要提供额外的使用者名称和密码,再加上引入一种标准的讯息格式,可以确保登录服务的身份验证讯息来自特定的发件人,并且该讯息具备一定的格式和内容,所以新的EIP-4361可以防止钓鱼攻击。此外,该标准格式还包含一些安全参数,例如过期时间、发送者地址等,这些可以进一步提高验证讯息的安全性。