近期,我们注意到 eth_sign 盲签局异常活跃,许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名,结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式,我们需要首先解释一下 eth_sign 签名到底是什么。
在以太坊中,eth_sign 是一个被广泛使用的签名方法,它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分,因为它可以证明某个特定的账户是交易的发起者。简单来说,这就像是你在一张纸上签上你的名字,以证明你同意或者支持纸上的内容。
中国互金协会:警惕虚拟货币局:9月25日,中国互联网金融协会于官方微信公众号发布风险提示,提醒投资者警惕虚拟货币局。[2020/9/25]
然而,eth_sign 的使用过程中有一个大家容易忽视的问题,那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时,你可能并不完全知道你在签名什么,也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符,而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名,这就是它被称为「盲签」的原因。
警惕Uniswap钓鱼网站“兑换”局,数小时金额已达上百个以太坊:据用户反馈,近日有不法分子创建Uniswap钓鱼网站,声称1个ETH可以兑换1200个“UNI”,从而引导用户将以太坊转入者的合约地址中,并返还给用户虚假“UNI”从而取用户资产。据丢币猎人CoinHunter监测,“UNI兑换”局金额已达上百个以太坊,截至报道时局仍在持续运转。钓鱼网站为下方原文链接。[2020/9/19]
了解了 eth_sign 签名和盲签的概念后,我们就可以深入探讨 eth_sign 的潜在风险,以及如何防范这类盲签。
Tokenview:警惕USDT假代币的交易局:近期有用户反馈,进行USDT交易时遭到假币局。子在收到用户的转账后,给用户转账假的USDT代币。由于该代币与Tether在以太坊上的合约名称均为Tether USD,可能导致部分用户未能分辨而受。
据Tokenview区块浏览器数据显示,目前以太坊上有数十个以Tether USD为名称的合约地址,其中0x464f开头的地址已经进行了21笔假USDT的交易,转账金额超过5万假的USDT代币。
另附上Tether在以太坊上的官方合约地址:0xdac17f958d2ee523a2206206994597c13d831ec7。[2020/7/21]
因为 eth_sign 可以被用来签署任何类型的消息,包括交易和智能合约的指令,所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息,导致你的资产被转移到他们的账户。更糟糕的是,他们可能会给你一条看似无害的消息让你签名,但实际上,这条消息可能是一条操作指令,一旦你签名,你的资产就会被转移到他们的账户。
imToken
企业专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
标签:ETHSIGSIGNIGN1ETHnSights DeFi TraderSIGN币Hypersign Identity Token
Web3的精神宗旨:用户自己发布、保管信息,不可追溯并且永不被泄露,即“去中心化的网络”。那么,在Web3中我们真正应该关注的是什么? 2014年,以太坊联合创始人加文·伍德(Gavin Woo.
1900/1/1 0:00:00原文作者:Che Kohler 原文编译:MK,MarsBit作为比特币用户,你使用数字签名和特定消息来证明你是发送者,这是你作为私钥所有者的合法命令.
1900/1/1 0:00:00原文作者:alex thorn原文编译:DeFi 之道2022 年,加密 VC 向 Crypto 初创公司投去了总计 300 亿美元的资金,这一数值与 2021 年的 310 亿美元非常接近.
1900/1/1 0:00:00在硅谷银行倒闭之初,美国联邦存款保险公司(FDIC)等监管机构信誓旦旦地承诺“保护所有储户的存款”,“美国银行系统非常强大”。但FDIC食言了。华尔街日报近日报道称.
1900/1/1 0:00:00撰文:蒋海波Genesis 在 Luna/UST、三箭资本、Babel、FTX/Alameda 等事件中数次踩坑,最终于 11 月 16 日宣布暂停赎回和新贷款的发放.
1900/1/1 0:00:00来源 | cointelegraph编译 | Dali/img/202315231743/0.jpg" />Axie Infinity是最具代表性的P2E游戏之一.
1900/1/1 0:00:00
木星链