MetaMask小狐狸錢包是什麼?五分鐘了解MetaMask如何運作以及常見詐騙手法大揭秘,再也不擔心NFT和貨幣被盜

閱讀時間約 11 分鐘
近期藝人、網紅們和幣圈資深玩家的虛擬貨幣錢包被盜,裡面的NFT或虛擬貨幣被轉走的案件頻傳,動輒損失幾千萬,擔心自己成為下一個受害者?趕快跟著防詐達人了解MetaMask小狐狸錢包是什麼?它如何運作?以及詐騙集團是用什麼手法把你的錢包騙到手的?看完這個MetaMask懶人包再也不擔心錢包被盜

MetaMask小狐狸錢包是什麼?

進入區塊鏈的世界,無論你是要買賣NFT、接收別人送你的NFT、買賣虛擬貨幣,甚至只是想玩個GameFi(Play-to-Earn)邊玩邊賺錢的小遊戲,都要先創建一個加密貨幣錢包,而這個錢包通常的呈現方式不是一張卡片、一個實體皮夾,而是一個地址。
區塊鏈是一個分散式的帳本,擁有加密貨幣資產的意思就是在某個分散帳本中記載了「幾個以太幣(ETH)存入某個地址中」,而錢包就是讓你用來管理這個地址的媒介
MetaMask是一款用瀏覽器就可以使用的加密貨幣錢包服務,除了可以在MetaMask裏新增虛擬貨幣或是換幣(swap),還可以透過瀏覽器外掛,與許多的去中心化交易所、質押平台、GamiFi遊戲聯動並且進行交易,因此使MetaMask成為目前最早普及的開源軟體加密貨幣錢包,也是最受歡迎的以太坊錢包之一。
另外MetaMask還有中文版,因此讓中文的用戶也能輕鬆進入這個世界。
在功能性上來說,MetaMask大致上有以下幾個功能:
  • 儲存、交易加密貨幣:可以透過它「存入」與「發送」加密貨幣。例如:將交易所錢包內的某個加密貨幣轉到 MetaMask 錢包、或是將 MetaMask 錢包內的加密貨幣轉給朋友。
  • 與其他區塊鏈應用程式互動:用戶可以和區塊鏈上的金融應用程式或是遊戲互動。例如:用幣安智能鏈的PancakeSwap兌換不同加密貨幣、借貸、流動性挖礦等。或是用MetaMask錢包遊戲裡購買道具、將玩遊戲賺取的獎金存入MetaMask錢包。
  • 蒐藏 NFT:交易NFT時是直接將NFT發送到你的錢包地址中,MetaMask App 版目前也支援查看 NFT 的功能,你可以在手機上欣賞自己擁有的NFT數位蒐藏品。

Metamask小狐狸錢包的安全機制

在一開始註冊MetaMask小狐狸錢包時,會被要求要創立一組密碼,以及會被MetaMask直接分派一組助憶詞/助記詞,這兩個除了是登入的依據,也是保護MetaMask錢包的重要工具,這兩個分別是什麼??

密碼

當你已經在某個裝置或是某個網頁登入過你的MetaMask錢包,之後每次打開你都會被要求輸入密碼,這是因為有些人的電腦或是手機可能不是只有自己在用,為了以防別人有你的電腦/手機就可以輕易動用你的資產這樣的事發生,每次打開MetaMask都還是需要輸入密碼,以確定現在是你本人在使用這個電腦
那釣魚網站會不會偷這組密碼盜用你的MetaMask錢包?
基本上不會,因為他們如果要在自己的裝置上登入你的錢包,他還是需要用到你的助記詞才能完成第一次登入。

助憶詞/助記詞

當你設定好密碼之後,你就會收到一組12個單字的助憶詞,這是你從任何裝置第一次登入都需要用到的單字,他既是第一次登入的帳號也是密碼,只要有這組助憶詞,你不管身在何處,是誰都可以獲取你的Metamask加密貨幣錢包
所以也是最多MetaMask釣魚最常開門見山跟受害者要的東西
在MetaMask網站上也直接向用戶警告:絕對不要洩漏您的助憶詞,任何人只要得知您的助憶詞代表他可以竊取您所有的以太幣和代幣

MetaMask常見詐騙手法

注意!如果你的MetaMask被盜,那你裡面的資產(包含加密貨幣和NFT)都有可能被全數拿走,因此對於詐騙集團來說這真的是他們莫大的商機,以下就像大家介紹幾款常見的詐騙集團手法,當你遇到下列情境時,你可能就是遇到MetaMask詐騙了!

假冒Metamask釣魚簡訊/釣魚郵件

昨日(2022/5/30)在臉書的Bitcoin比特幣中文社團中有民眾Po自己收到的一則MetaMask簡訊,在簡訊裡要求民眾開通簡訊驗證系統否則你的Metamask錢包將會被停用:
We inform you that your wallet will be suspended if you do not active the SMS authentication system
並在最後附上一個URL,示意民眾透過這裡登入開通簡訊驗證:hxxps://login-metamask[.]io/
事實上這是最常見的釣魚起手式,也就是透過簡訊或郵件假冒官方,並用“警告”或是“送好康”的方式誘導民眾點擊指定連結進入釣魚網站,類似的釣魚簡訊在今年2月也曾出現過
另外在國外也有許多民眾是收到假冒MetaMask的釣魚郵件,但跟簡訊手法以及話術大同小異,只是換了一個傳播媒介
上面這一些釣魚簡訊和郵件其實就是要引導你到詐騙集團做好的網站,騙取你的MetaMask錢包助記詞

怎麼識破假冒MetaMask釣魚簡訊/釣魚郵件:

這種簡訊最直接的辨識方法就是看URL,真正的MetaMask官網應該是:https://metamask.io/,千萬不要因為長得像就相信,在網址上差一個字真的是天差地別
如果你不擅長辨識網址,也不知道原本的網址是什麼,那我建議你們可以自己主動搜尋官網,在官網上試圖尋找他要你執行的動作,例如開通驗證。不要直接透過簡訊的連結進入。
近期這一波MetaMask釣魚簡訊攻擊所使用的詐騙URL:
  • login-metamask[.]io
  • allusers-metamask[.]io/activationotp/mywallet[.]php

假冒MetaMask釣魚網站

下方這兩個網站只有一個是真正的MetaMask官網,你看得出來是哪個嗎?
釣魚網站就是這樣,會將自己偽裝成品牌官網,有些可能只是用了一樣的Logo,而有些則是做的跟官網機乎一模一樣,讓你乍看之下難辨真偽,就安心的在釣魚網站上做了那些洩漏個資和帳號,甚至把錢轉出去的舉動
而上面釣魚簡訊所夾帶的連結也是將你帶往釣魚網站,如下圖:
在這個釣魚網站裡,一樣像簡訊裡要求用戶透過下方按鈕進行簡訊驗證程序
並且在點擊按鈕後馬上要求民眾輸入助記詞,還記得嗎?我們前面剛說過,這組是千萬不能隨便給出去,卻是詐騙集團最主要想拿到的東西
在這裡我曾經嘗試隨便打幾個字,發現完全沒有輸入錯誤的警告,而且無論我按幾次“Next”按鈕都沒有反應,但其實你輸入完助記詞按下Next的瞬間,是把這12個單字傳給了詐騙集團,下一秒你可能就發現你的MetaMask錢包怎麼空了

怎麼識破假冒MetaMask釣魚網站:

除了一樣要檢查網址是不是官網(https://metamask.io/)之外,以下還有一些釣魚網站常見的疑點:
  • 網站有很多錯字
  • 介面設計不良,例如前面釣魚網站的警告頁面,紅色按鈕背後其實有一行字,只是被按鈕擋住了
  • 按鈕無法點擊,包含點了沒反應,或是帶到錯誤頁面
下圖反藍的”Features”就是小編嘗試點擊,但卻沒有跑出任何下拉選單
MetaMask釣魚網站下方雖然有很多關聯頁面的按鈕,但我不管點擊哪一個,都會進入到”Not Found“的頁面

空投詐騙1——騙取錢包私鑰

2019年時,Telegram上曾經有很多空投OMG代幣的詐騙,騙子稱錢包中有 ETH 和 OMG 的用戶,可以按照錢包餘額中 ETH 1:32、OMG 1:0.3 的比例領取 OMG 免費空投
進到OMG Airdrop連結裡面,除了要你輸入自己的錢包地址之外,他還要你輸入自己的私鑰,也就是助記詞
注意!!任何正常的空投,甚至是鑄造都不會要你在網站中輸入自己的助記詞,只要看到有網站跟你要助記詞都要小心
還有前陣子無聊猿的IG被駭客入侵,詐騙集團直接用無聊猿的官方IG發布了一個假的空投OthersideMeta元宇宙土地連結,當時也有許多民眾誤信而進入網站連結錢包,結果造成多隻無聊猿跟變異猿被轉走的悲劇

如何辨識騙取錢包私鑰的空投詐騙

你可以多多上網搜尋資料,確定這是正在發生的事,並且透過官方的社群帳號去找官方活動連結,說不定你還可以因此看到有人說自己被詐騙了!
如果你什麼都找不到,那很有可能是詐騙;若是他給的網址跟官方給的不一樣,那絕對是詐騙!
另外不管是不是官方網站找到的空投網站,都“不要給助記詞”,助記詞就是你錢包的帳號+密碼,除非你真的要在MetaMask網站登入MetaMask,否則不會有任何其他時候會需要給助記詞

空投詐騙2——授權合約動用錢包資金

2021年時,有很多幣圈投資客意外發現自己的區塊鏈錢包多了一堆叫做Zepe的代幣,當時的Zepe官網稱這個代幣無法直接在去中心化交易平台賣出,但是可以在官網透過他提供的swap功能將Zepe換成BNB
並在換幣的過程中需要連結錢包
確實,換幣勢必要提領你錢包中的代幣來換成你要的代幣,但是你如果在惡意的網站連結錢包,等於是授權這個網站隨意地動用你錢包裡的資產
而這個Zepe就是透過看似天上飛下來一大筆錢的空投,吸引你進入他們的網站連結錢包,事實上當你連接錢包後,你不只不會拿到你預計兌換的代幣,反而是錢包裡的其他代幣無預警被轉走

如何辨識授權合約的假空投詐騙

天底下沒有白吃的午餐!突然掉下一筆空投不見得是好事,建議還是先多查查看網路上有沒有關於這件事情的討論
就像你的銀行帳戶如果突然多一筆錢,你不該是馬上拿來花,而是應該向銀行示警一樣,你不知道這筆錢的來歷,更不知道你會不會因此遇上麻煩

使用防詐達人,一網打盡MetaMask詐騙

如果你還是很擔心自己判斷錯誤,現在向大家推薦防詐達人,這是一個免費的聊天機器人,你可以透過Line加入防詐達人,只需要把你覺得有疑問的網站連結傳送到聊天室,叮咚!馬上可以得到檢查結果,只要是不安全網站就會馬上告訴你
其他你可能有興趣的文章:

全方位防詐騙工具包:

為什麼會看到廣告
32會員
176內容數
我們整理了web3相關的熱門資安問題,包含加密貨幣投資詐騙、盜版NFT、空投釣魚和區塊鏈重大資安事件懶人包等等,並提供最完整的辨識方法教學,讓大家從0到1學習如何保護自己
留言0
查看全部
發表第一個留言支持創作者!
防詐達人的沙龍 的其他內容
關於乙太坊上的交易,通常我們都會到etherscan.io這個網站來進行確認。但初入區塊鏈的朋友們往往看到裡面一大堆的資訊,除了from和to外可能都是一頭霧水。想多了解些相關知識又不知如何下手才好,因此動念寫下一些本人初學區塊鏈時可能用來切入的一些工具,來和各位同好分享。
想打入幣圈獲得交流與學習,但要小心!詐騙集團其實就在你左右,有時甚至會在社群假裝客服,推出「幣安五週年回饋用戶BNB限時活動」,你以為你是客服選中的幸運兒,你正受到資產被洗劫的風險
全球疫情持續延燒,經濟下滑,導致很多人收入銳減,開始在積極尋找打工兼職補貼收入,但網路上其實夾雜許多詐騙集團製造的假工作,稱只需要幫忙領貨、領錢、跑跑腿就可以賺高薪,實則是騙你成為不法份子的車手、運毒犯…最後甚至落得被檢察官起訴的下場 疫情期間許多店家紛紛倒閉,物價也一直漲,就只有薪水沒有漲,有房貸
許多人想要嘗試踏入鏈上的金流分析,但繁複又沉冗的金流資料讓人霧裡看花,讓人不知道要從哪裡下手。為了練就像柯南一樣的偵探思維,本篇章阿原將以2021年麻吉大哥的被駭事件為例,帶大家一起還原當時鏈上金流發生了什麼~~
Twitter上出現藍勾勾帳號分享USDC發行商Circle準備發送USDCGift token的活動連結,事實上點擊連結錢包後是將自己的USDC轉給詐騙集團,目前受害資產價值已達上百萬美金!
Mythril 是可以對Solidity 程式碼及EVM 字節碼的安全分析工具,使用符號執行等方式檢測合約,可以幫助開發和安全人員發現合約中潛在的漏洞和弱點。
關於乙太坊上的交易,通常我們都會到etherscan.io這個網站來進行確認。但初入區塊鏈的朋友們往往看到裡面一大堆的資訊,除了from和to外可能都是一頭霧水。想多了解些相關知識又不知如何下手才好,因此動念寫下一些本人初學區塊鏈時可能用來切入的一些工具,來和各位同好分享。
想打入幣圈獲得交流與學習,但要小心!詐騙集團其實就在你左右,有時甚至會在社群假裝客服,推出「幣安五週年回饋用戶BNB限時活動」,你以為你是客服選中的幸運兒,你正受到資產被洗劫的風險
全球疫情持續延燒,經濟下滑,導致很多人收入銳減,開始在積極尋找打工兼職補貼收入,但網路上其實夾雜許多詐騙集團製造的假工作,稱只需要幫忙領貨、領錢、跑跑腿就可以賺高薪,實則是騙你成為不法份子的車手、運毒犯…最後甚至落得被檢察官起訴的下場 疫情期間許多店家紛紛倒閉,物價也一直漲,就只有薪水沒有漲,有房貸
許多人想要嘗試踏入鏈上的金流分析,但繁複又沉冗的金流資料讓人霧裡看花,讓人不知道要從哪裡下手。為了練就像柯南一樣的偵探思維,本篇章阿原將以2021年麻吉大哥的被駭事件為例,帶大家一起還原當時鏈上金流發生了什麼~~
Twitter上出現藍勾勾帳號分享USDC發行商Circle準備發送USDCGift token的活動連結,事實上點擊連結錢包後是將自己的USDC轉給詐騙集團,目前受害資產價值已達上百萬美金!
Mythril 是可以對Solidity 程式碼及EVM 字節碼的安全分析工具,使用符號執行等方式檢測合約,可以幫助開發和安全人員發現合約中潛在的漏洞和弱點。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
「那時候我還很年輕,其實也講不清楚這一切,但在當時我的生命狀態是一群人的預言,每個人都急著和我說接下來的我會怎樣,世界會怎樣。但明明人是獨一無二的,卻被決定在已成定局的脈絡裡,我在當時理不清自己,就像個鬧脾氣的孩子,想要醜化宿命這件事。」現在,蕭雅全才決定好再回答一次──命運是什麼?抵抗又是什麼?
Thumbnail
Linea Mainnet Alpha上線,本次要使用真金白銀體驗,將以太坊主網上的$ETH,透過官方橋跨鏈到Linea主網。
Thumbnail
Metamask是一個廣受歡迎的以太坊錢包,它提供了安全、方便的方式來管理以太坊和其他基於以太坊的加密資產。這是一個簡單易用的錢包,適用於初學者和經驗豐富的加密貨幣用戶。本篇文章將帶您逐步了解如何設置和使用Metamask小狐狸錢包。
Thumbnail
Metamask Snaps 是一款基於 Metamask Flask的新型態擴充套件,它將部分功能開源出來讓開發者有機會以他們想要的方式擴展 MetaMask錢包,旨在讓使用者有更個人化或多樣的交易體驗。
Thumbnail
當你要進入區塊鏈、加密貨幣的世界,都會需要一個可以存放數位資產的錢包,而錢包種類中的其中一種是去中心化錢包,現在要介紹的Metamask小狐狸錢包就是屬於這類,它是目前最早期且普及的開源軟體加密貨幣錢包,可以讓用戶擁有能自己能掌控的「私鑰」(就是加密貨幣世界的地址),我第一個擁有的錢包就是Metam
Thumbnail
以手機版 MetaMask App 做示範,從創建錢包、導覽介面、添加區塊鏈網路及代幣,讓你在手機上也能暢遊 Web3。
Thumbnail
這篇文章為ledger冷錢包開箱文和設定教學。 連結Metamask狐狸錢包 連結Terra錢包
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
「那時候我還很年輕,其實也講不清楚這一切,但在當時我的生命狀態是一群人的預言,每個人都急著和我說接下來的我會怎樣,世界會怎樣。但明明人是獨一無二的,卻被決定在已成定局的脈絡裡,我在當時理不清自己,就像個鬧脾氣的孩子,想要醜化宿命這件事。」現在,蕭雅全才決定好再回答一次──命運是什麼?抵抗又是什麼?
Thumbnail
Linea Mainnet Alpha上線,本次要使用真金白銀體驗,將以太坊主網上的$ETH,透過官方橋跨鏈到Linea主網。
Thumbnail
Metamask是一個廣受歡迎的以太坊錢包,它提供了安全、方便的方式來管理以太坊和其他基於以太坊的加密資產。這是一個簡單易用的錢包,適用於初學者和經驗豐富的加密貨幣用戶。本篇文章將帶您逐步了解如何設置和使用Metamask小狐狸錢包。
Thumbnail
Metamask Snaps 是一款基於 Metamask Flask的新型態擴充套件,它將部分功能開源出來讓開發者有機會以他們想要的方式擴展 MetaMask錢包,旨在讓使用者有更個人化或多樣的交易體驗。
Thumbnail
當你要進入區塊鏈、加密貨幣的世界,都會需要一個可以存放數位資產的錢包,而錢包種類中的其中一種是去中心化錢包,現在要介紹的Metamask小狐狸錢包就是屬於這類,它是目前最早期且普及的開源軟體加密貨幣錢包,可以讓用戶擁有能自己能掌控的「私鑰」(就是加密貨幣世界的地址),我第一個擁有的錢包就是Metam
Thumbnail
以手機版 MetaMask App 做示範,從創建錢包、導覽介面、添加區塊鏈網路及代幣,讓你在手機上也能暢遊 Web3。
Thumbnail
這篇文章為ledger冷錢包開箱文和設定教學。 連結Metamask狐狸錢包 連結Terra錢包