警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

安全團隊：BNQ代幣下跌99.46%，請保持警惕:9月19日消息，據CertiK數據監測，BNQ代幣下跌99.46%，BSC合約地址：0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5。外部賬戶（EOA）0x7F725收到1.52億枚BNQ，并以約23.3萬USDT的價格出售。部署者銷毀75萬枚BNQ，請保持警惕。[2022/9/19 7:06:41]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

動態 | 賬號創建10億個EOS假幣，項目方應提高警惕:Beosin成都鏈安態勢感知安全預警：今日下午14:20:11?根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，賬戶larry5555555 發布了10億 EOS假幣并分發到了數個小號（pandoras1111，pandoras.e等），鷹眼將持續追蹤這些假幣的流向，請各項目方持續關注事件走勢，做好及時應急措施預警準備和自查，檢查自己的合約是否正確判斷接收代幣的發行方，必要時可以找區塊鏈安全公司進行代碼審計，并可加入成都鏈安鷹眼態勢感知系統，我們將第一時間為大家免費提供預警報警服務，避免用戶資產受損。[2019/6/21]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室（johnwick.io）最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊：自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉，持久化模塊添加開機自啟動，挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：SIGNSIGIGNETHSIGNASIGT價格Signataethw幣未來前景最新

pepe最新價格