近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
DYDX基金会声明:请用户警惕DYDX假币:金色财经报道,近日,DYDX基金会接到反馈,市场已有部分非法分子打着DYDX旗号在发行假币DYDX。在此,DYDX基金会郑重声明,DYDX到目前为止,还未进行释放。DYDX首期领取时间为2021年9月8晚23:00(UTC+8)。请广大用户注意防范风险,保护自身财产安全,并对打着DYDX旗号发行代币的非法行为予以抵制。
DYDX地址:0x92d6c1e31e14520e676a687f0a93788b716beff5。[2021/9/8 23:10:05]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
DeFiBox安全提醒:警惕Heco链上APN假币风险:DeFi门户网站DeFiBox项目监测发现,目前Heco上搜索到的APN代币为假冒APN项目假币,且买入假币的用户无法卖出,安全风险极高。据了解,目前APN项目Token并未在Heco发行。
DeFiBox提醒广大用户全面了解项目信息,注意查看Token合约辨别真伪,杜绝假币风险。[2021/4/22 20:48:48]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
动态 | 警惕“浣熊”恶意软件利用大量浏览器盗取数据和加密货币:安全人员发现,名为“浣熊(Raccoon)”的恶意软件可利用大量浏览器来窃取用户的数据和加密货币。使用该软件的成本不低,但由于其可以针对至少60个应用程序(其中许多是我们如今使用的浏览器),因而受到网络罪犯的欢迎。该软件最早是网络安全公司Cybereason的研究人员在2019年发现的。根据安全公司Cyberark的说法,浣熊一般是通过网络钓鱼活动和利用工具包来传播的。发送给潜在受害者的欺诈性电子邮件包含带有恶意宏的Microsoft Office文档附件,而这些攻击包通常托管在网站上。(Zdnet)[2020/2/26]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。