메타마스크는 사용자가 처음 설정할 때 표시되는 12개의 시드 워드의 형태로 자신의 계정 비밀을 사용자가 제어할 수 있습니다.  각 사용자가 자신의 시드 워드를 관리하기 때문에 보안에 강력하다 생각할 수 있지만 해커가 피싱 웹사이트를 만들고 그 곳에 시드 워드를 입력하게 한다면 모든 정보를 앗아갈 수 있겠네요.

최근 우리나라에서 팽배하는 은행 피씽 사이트와 같은 형태라고 보면 되겠습니다.

많은 웹사이트들이 사용자에게 아래와 같은 화면을 보여주고 MetaMask 사용자 인터페이스를 가장하여 지갑 시드워드를 입력하게끔 요청합니다. 이 곳에 시드 워드를 입력한다면 모든 정보를 내어주는 것과 같습니다. 주의하세요!

아래 링크는 메타마스크 피싱 블랙리스트입니다.

https://github.com/MetaMask/eth-phishing-detect/issues

메타마스크 유저 귀하

BTC 관리자 및 게임 워크샵과 같이 정통성 높은 웹사이트가 일시적으로 손상된 것으로 알려진 사례가 있었습니다. 여기에는 가짜 MetaMast가 표시되며 사용자의 시드 문구를 요구하는 창이 표시됩니다. MetaMask는 이런 방식으로 절대로 열리지 않으므로 사용자는 피싱 차단 목록이나 support@metamask.io의 지원 이메일에 즉시 이러한 사례를보고하는 것이 좋습니다.

Please read our full article on this ongoing issue at https://medium.com/metamask/new-phishing-strategy-becoming-common-1b1123837168.

Official Site     : http://cubechain.io

YouTube          : https://www.youtube.com/channel/UCYDEC2HP8oVRXuKsAeUtrLA

Telegram         : https://t.me/cubechain

Facebook         : https://www.facebook.com/cubechain

Twitter             : https://www.twitter.com/cube_chain

Github:            https://github.com/cubechainofficial/CubeChain

Medium:         https://medium.com/@cubechainio