作者BBSealion (Peaceful Warrior)
看板DigiCurrency
标题[Coin] 有关 MyEtherWallet 登入的安全性提醒
时间Sun Jan 14 11:53:58 2018
问个钱包的新手问题
最近想使用MyEtherWallet做个纸钱包
(至於硬体钱包还在考虑中,因为目前玩得额度很小好像不划算)
发现除了硬体钱包外,他最建议用 MetaMask 登入
至於 JSON File 或 Private Key 登入都会被警告不安全
理由当然是如果网站被攻击或你自己被钓鱼骗的话 Private Key 就流失了
但是 MetaMask 虽然不是用 Private Key 登入
也是用一组你自己设定的密码去登入不是吗?
然後一样登入後就可以简单送出 ETH 到别的地址上面
这样安全性不也是一样吗?
不管是 Private Key 还是你现在设的这组 MetaMask 登入密码
如果网站被攻击或被钓鱼,被盗走钱就会被转移
那为何他会特别建议 MetaMask 登入呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.230.136.68
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1515902041.A.A79.html
1F:推 m9731526: 安全性最初级的防御是避免钓鱼网站,就是网址很像 01/14 12:44
2F:→ m9731526: 然後程式比起网页本身注入恶意程式码的难度应该更高 01/14 12:45
3F:→ m9731526: 我本来对MM没兴趣,前几天为了在ED买TAU才装一下,发现 01/14 12:46
4F:→ m9731526: 用在ED这种DAPP上的确不错用 01/14 12:46
5F:→ m9731526: 至少ED不会再莫名其妙没回应或是没送出XD 01/14 12:46
6F:→ yo841204: Metamask的解锁密码盗走 那些SEED word他没拿到还是一 01/14 13:56
7F:→ yo841204: 样没用啊 就像加密过的JSON你只拿走JSON或只拿走解开JSO 01/14 13:56
8F:→ yo841204: N的密码也是没用 01/14 13:56
9F:→ BBSealion: 喔我看懂了,换浏览器的时候要先用seed import 01/14 14:12
10F:→ BBSealion: 这样确实有比较安全,感谢 01/14 14:12
11F:→ kme6833291: 请问有不用载区块的钱包吗? 01/14 19:29
12F:→ pote85712: MEW就不用啊 01/14 20:34