ConsenSys已更新隐私政策将收集MetaMask用户交易时的IP地址和ETH地址

12月7日消息，加密钱包Phantom在推特上表示，其已于12月2日进行了一次针对其关于用户IP地址的处理方法的审计，以回应社区近期对隐私的担忧。审计结果显示，Phantom钱包和其RPC合作伙伴均不能识别用户IP地址。Phantom称，当前的隐私政策中提到IP地址的部分主要是为了说明其如何使用站点分析来跟踪Phantom网站上的行为。Phantom表示正在迅速更新隐私政策，以明确区分其网站和钱包。 Phantom表示，其一直使用隐私代理从RPC请求中删除IP地址。其RPC合作伙伴从未能够识别用户，且Phantom的路线图将包括添加使用自定义RPC的能力。此外，Phantom无法识别特定用户或将IP地址绑定到钱包地址。Phantom一直都以完全匿名的方式追踪客户，用户可以选择退出。

11月26日消息，针对近期“MetaMask收集用户IP等信息”相关言论，ConsenSys创始人Joseph Lubin回应称，MetaMask不收集IP地址，但为了处理来自MetaMask的请求，Infura需要知道发送请求的设备IP地址和区块链地址。几乎所有类型的Web3 DApp都使用RPC服务，它们需要这些数据来服务用户。目前几乎没有可用的替代方案，解决方法就是RPC提供商的去中心化。Infura不会利用这些数据，并且ConsenSys正在寻求相关技术解决方案以尽量减少数据收集，包括匿名技术和完全消除收集的数据。 据此前报道，ConsenSys更新其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。

3月30日消息，根据化名比特币应用程序开发人员“0xB10C”的博客文章，某未知实体可能正在收集比特币用户的IP地址，并将其链接到他们的BTC地址，从而侵犯了这些用户的隐私。 0xB10C将该实体称为LinkingLion，因为与其关联的IP地址通过LionLink网络的托管数据中心，但ARIN和RIPE注册信息显示该公司可能不是消息的发起者。0xB10C表示LinkingLion可能正在记录交易时间以确定哪个节点首先收到交易，然后可以使用这些信息来确定与特定比特币地址关联的IP地址。（Cointelegraph）

8月10日消息，Curve Finance 表示，Curve.fi 域名服务器还没有更新（需要整整 24 个小时且不能加速），但黑客站点已关闭。Curve Finance 提醒用户使用 curve.exchange，或确认 IP 是 76.76.21.21。 BlockBeats 此前报道，8 月 10 日，CertiK 监测显示，Curve Finance 攻击事件中已有包括 USDC 和 DAI 在内价值 61.2 万美元的 Stablecoin 被盗后发送至 0x50f9 开头地址，并被兑换成 ETH。被盗原因是黑客部署了恶意合约并入侵 Curve Finance DNS，使其指向一恶意站点。当个人与黑客合约交互时，用户资金将被转移至黑客钱包。

1月12日消息，自托管加密货币钱包MetaMask团队发推表示，一种试图利用用户粗心大意的新型加密钱包地址骗局一直在上升。MetaMask 警告用户注意所谓的“地址投毒骗局”，攻击者通过向用户的钱包发送价值 0 美元的代币来“投毒”交易历史。诈骗者将使用虚拟地址生成器生成的钱包地址，并匹配受害者钱包地址的第一个和最后一个字符。这样做是为了让毫无戒心的用户将他们的资金发送到错误的模仿地址。虽然这种尝试不会让黑客获得用户钱包的访问权限，但那些可能养成了在发送数字资产余额之前从交易历史中复制钱包地址的习惯的人可能会将他们的资金发送到模仿地址。 因此，钱包提供商警告用户在发送余额之前始终要小心并仔细检查他们的交易。该公司强调，最好检查钱包地址的每个字符，以确保将资金发送到正确的钱包。除此之外，该公司建议用户停止从他们的交易历史中复制钱包地址，并在发送数字资产时使用他们的地址簿。

12月29日消息，对于近日发生的黑客攻击事件，多链钱包BitKeep在电报群公告中表示，此次事件涉及用户的全部损失，BitKeep将提供全额赔付。 此外，公告称：“我们已经启动报警和立案程序，也在各机构的协助下冻结了部分资金。按照警方流程，追缴资金需要一定的处理时间，希望大家能给与时间和耐心，同时希望受损用户配合我们做好相关信息的提供和协助调查。”