近期,我們注意到 eth_sign 盲簽騙局異常活躍,許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名,結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式,我們需要首先解釋一下 eth_sign 簽名到底是什么。
在以太坊中,eth_sign 是一個被廣泛使用的簽名方法,它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分,因為它可以證明某個特定的賬戶是交易的發起者。簡單來說,這就像是你在一張紙上簽上你的名字,以證明你同意或者支持紙上的內容。
安全團隊:BNQ代幣下跌99.46%,請保持警惕:9月19日消息,據CertiK數據監測,BNQ代幣下跌99.46%,BSC合約地址:0x06C61725B98F1eF191D41e6B4f1E0aA50Bd465d5。外部賬戶(EOA)0x7F725收到1.52億枚BNQ,并以約23.3萬USDT的價格出售。部署者銷毀75萬枚BNQ,請保持警惕。[2022/9/19 7:06:41]
然而,eth_sign 的使用過程中有一個大家容易忽視的問題,那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時,你可能并不完全知道你在簽名什么,也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符,而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名,這就是它被稱為「盲簽」的原因。
動態 | 賬號創建10億個EOS假幣,項目方應提高警惕:Beosin成都鏈安態勢感知安全預警:今日下午14:20:11?根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,賬戶larry5555555 發布了10億 EOS假幣并分發到了數個小號(pandoras1111,pandoras.e等),鷹眼將持續追蹤這些假幣的流向,請各項目方持續關注事件走勢,做好及時應急措施預警準備和自查,檢查自己的合約是否正確判斷接收代幣的發行方,必要時可以找區塊鏈安全公司進行代碼審計,并可加入成都鏈安鷹眼態勢感知系統,我們將第一時間為大家免費提供預警報警服務,避免用戶資產受損。[2019/6/21]
了解了 eth_sign 簽名和盲簽的概念后,我們就可以深入探討 eth_sign 的潛在風險,以及如何防范這類盲簽詐騙。
動態 | 警惕黑客利用ProtectionX病執行挖礦攻擊:降維安全實驗室(johnwick.io)最近關注到一個新型挖礦病ProtectionX。該病主要包括3個模塊:自保護、持久化以及挖礦模塊。其中自保護模塊用于保護病母體不被殺掉,持久化模塊添加開機自啟動,挖礦模塊會進行挖礦并殺掉其他一些CPU占用高的進程。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/28]
因為 eth_sign 可以被用來簽署任何類型的消息,包括交易和智能合約的指令,所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息,導致你的資產被轉移到他們的賬戶。更糟糕的是,他們可能會給你一條看似無害的消息讓你簽名,但實際上,這條消息可能是一條操作指令,一旦你簽名,你的資產就會被轉移到他們的賬戶。
imToken
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
作者:Kiwibig.eth 來源:作者推特@KiwiCryptoBig 總結來看: 1.上海升級延遲了好久,坎昆目前開發工作量也很大.
1900/1/1 0:00:00數月前,號稱為年內最大事件的以太坊POS合并被當作是以太坊的一次"大考驗".
1900/1/1 0:00:00作者:顧劼寧 上海曼昆律師事務所資深法律顧問香港將于將于 2023 年 6 月 1 日開始實施的虛擬資產服務提供者發牌制度(以下簡稱“ VASP 發牌制度”).
1900/1/1 0:00:00作者:Jaran Mellerud,hashrateindex哈薩克斯坦作為中亞能源超級大國,于 2021 年迅速成為全球第二大比特幣挖礦國家.
1900/1/1 0:00:00Sui生態中的IDO項目相繼跌破發行價,新公鏈在生態發展上面臨阻力。公鏈一直引領著區塊鏈的敘事,在Facebook的Libra項目被叫停之后,同樣基于Move語言開發的兩個新公鏈,Aptos和S.
1900/1/1 0:00:00原文作者:apix SUI 正逐漸成為游戲開發者們的熱門選擇,目前已經有 40 多款游戲正在該鏈上開發,其中包括一些備受矚目的項目,研究員 apix 總結其中比較流行的 9 款游戲.
1900/1/1 0:00:00