这是一个“有趣的警钟”。
以太坊初创公司和孵化器ConsenSys的员工Kevin Serrano在最近发表的一篇博客文章中,这样描述了MetaMask已从谷歌Chrome商店删除的消息。
MetaMask是Consensys推出的以太坊钱包产品,也是网络浏览器和以太坊区块链之间的桥梁。美国东部时间周三上午10点过后,MetaMask团队在Twitter上宣布该扩展程序已从Chrome商店中删除。
根据Serrano的说法,该团队没有收到谷歌方面的任何解释,甚至没有收到这件事的通知,虽然他补充说这可能是电子邮件过多的问题。扩展程序在大约五小时后恢复到网上商店中。Serrano表示,谷歌方面解释说由于系统“错误”导致MetaMask被删除。
因此,Serrano表示很明显:
“像MetaMask这样去中心化的产品,也具有中心化的错误。”
自业界首次开始测试类似想法,企业家们就一直在努力解决这个问题。
区块链技术和基于区块链的分散应用程序的基本优点之一,就是没有任何一方可以对其删除或进行审查。然而,在区块链网络使用传统网络或金融系统的情况下,这种理论经常会变的没有实际意义。
法币兑换加密货币的中心化交易所是最常被引用的例子,中心化交易所经常会抵制审查和去中心化实践失败。
但是这一事件也凸显了另一个瓶颈:应用商店。
Serrano表示,要让用户可以使用该应用程序,“需要”信任浏览器、GitHub以及部署人员,以保持系统正常运行。
网络钓鱼狂潮
向大多数用户开放这一扩展程序需要足够的信任(精通技术的用户仍然可以将其下载到Chrome上),而这样也为诈骗者提供了机会,这也是加密货币领域的一大问题。
MetaMask被删除时,Serrano写道:
“当人们在商店搜索“MetaMask”时,只能找到一些模仿MetaMask的分叉产品和模糊的品牌外观。”
事实上,这种情况带来了网络钓鱼的风险,攻击者会欺骗潜在用户下载包含恶意软件的虚假文件。
有一次,另一个以太坊项目Augur发布了一条警告,不要下载名为“MetaMask by Kupi.net”的扩展程序,该扩展程序在Chrome商店中可用(目前已被删除)。该应用程序“是一个假的,网络钓鱼应用程序,”Augur团队写道,并附上一张图片:
Serrano在电子邮件中表示,试图窃取用户信息的电子邮件也出现在Telegram上,这是一个受加密货币爱好者欢迎的消息传递平台,攻击者“冒充替代支持服务台”。他说,似乎有些用户受到了这个骗局的影响,谷歌Play商店中也有一个类似的程序,该商店列出了谷歌Android操作系统的应用程序。
谷歌发言人拒绝就这些网络钓鱼企图发表评论。
Serrano表示,虽然MetaMask可以继续在Brave、Opera和Firefox浏览器上运行,已经下载Chrome版本的人仍然可以使用,但该团队正在研究更加去中心化的替代品,如IPFS。
该团队还发布了手动安装指南。
译者:Miracle Zhang 文章来源:http://chainb.com/?P=Cont&id=10289 原文链接:https://www.coindesk.com/google-yanked-metamask-from-the-chrome-store-left-a-phishing-scam-up/ 原文作者:David Floyd 特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
相关文章
头条焦点
精彩导读