MetaMask 剛剛推出一個值得注意的新功能。
他們新增了「位址中毒(address poisoning)」偵測——基本上是一種會標記出看起來與你過往使用過的位址「高度相似」的錢包位址的功能。
如果你曾經盯著一長串隨機字元、努力想判斷最後一個數字到底是 0 還是「O」,你就會明白這為什麼重要。
詐騙的運作方式是這樣:攻擊者會產生「客製化外觀」的位址,讓它們在開頭幾個字元以及結尾幾個字元上,與你常聯絡的對象的位址相匹配。
你可能行程很趕,於是直接複製貼上而沒有再三確認中間那一段,結果你的資金就突然不見了。
這是個低科技但相當有效的手法,而且多年來一直讓人措手不及。
MetaMask 的新偵測系統本質上就是替你完成那種繁瑣的比對工作,在你確認交易之前就先把疑似的相像位址標記出來。
這裡最值得注意的是更廣泛的影響——錢包供應商終於不再只停留在基本的安全措施,而是開始回應真實世界中的攻擊模式。
釣魚並沒有消失;它只是變得更有創意。
而且,這次更新雖然無法阻止所有類型的詐騙,但它確實彌補了一個過去被過度利用、而且一直存在的漏洞。
對一般使用者來說,這意味著少一件需要反覆擔心、必須逐一核對的事。
對整個產業來說,這代表我們在使用者保護的思維上正在變得成熟——不再是事後補救,而是核心功能。
不過也要提醒一句:沒有任何偵測工具是萬無一失的。
最終責任仍然在於持有私鑰的人。
但如果你已經厭倦了像在做 90 年代銀行交易那樣,對每一個位址都三重檢查,這次更新也許能幫你省下不少焦慮。
他們新增了「位址中毒(address poisoning)」偵測——基本上是一種會標記出看起來與你過往使用過的位址「高度相似」的錢包位址的功能。
如果你曾經盯著一長串隨機字元、努力想判斷最後一個數字到底是 0 還是「O」,你就會明白這為什麼重要。
詐騙的運作方式是這樣:攻擊者會產生「客製化外觀」的位址,讓它們在開頭幾個字元以及結尾幾個字元上,與你常聯絡的對象的位址相匹配。
你可能行程很趕,於是直接複製貼上而沒有再三確認中間那一段,結果你的資金就突然不見了。
這是個低科技但相當有效的手法,而且多年來一直讓人措手不及。
MetaMask 的新偵測系統本質上就是替你完成那種繁瑣的比對工作,在你確認交易之前就先把疑似的相像位址標記出來。
這裡最值得注意的是更廣泛的影響——錢包供應商終於不再只停留在基本的安全措施,而是開始回應真實世界中的攻擊模式。
釣魚並沒有消失;它只是變得更有創意。
而且,這次更新雖然無法阻止所有類型的詐騙,但它確實彌補了一個過去被過度利用、而且一直存在的漏洞。
對一般使用者來說,這意味著少一件需要反覆擔心、必須逐一核對的事。
對整個產業來說,這代表我們在使用者保護的思維上正在變得成熟——不再是事後補救,而是核心功能。
不過也要提醒一句:沒有任何偵測工具是萬無一失的。
最終責任仍然在於持有私鑰的人。
但如果你已經厭倦了像在做 90 年代銀行交易那樣,對每一個位址都三重檢查,這次更新也許能幫你省下不少焦慮。