域名相似但不一致
攻击者常用拼写相近、后缀不同或带多余单词的域名伪装官网。
| 项目 | 说明 |
|---|---|
| 钱包名称 | MetaMask |
| 官方入口 | https://metamask.io/download/ |
| 支持平台 | Chrome, Firefox, Brave, iOS, Android |
| 下载风险 | 重点防范仿冒官网、假 App、恶意插件和索要助记词的页面。 |
下载页的核心作用不是“催促安装”,而是帮助用户在真正安装前把风险看清楚。对钱包类页面来说,下载来源是否正确,往往比界面功能介绍更重要。
MetaMask 下载时要特别留意浏览器扩展来源。很多风险不是来自官网本身,而是来自搜索广告、仿冒扩展商店页面和社群传播的假链接。
攻击者常用拼写相近、后缀不同或带多余单词的域名伪装官网。
任何下载页、客服页面或验证页面索要助记词,都应直接关闭。
不要安装来源不明的 APK、浏览器插件或远程协助工具。
安装完成后,不要第一时间导入大额主钱包。应先确认扩展名称、权限和版本,再创建或导入测试钱包完成小额验证。
建议从 MetaMask 官网或官网跳转的官方应用商店入口下载,不要通过陌生群链接、广告页或未知安装包安装。
第一步不是转入大额资产,而是完成离线助记词备份,并用小额资产测试收款、转账和网络选择。
不正常。任何下载页、客服页面或验证页面要求输入助记词,都应视为高风险并立即关闭。