近期,我們注意到 eth_sign 盲簽騙局異常活躍,許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名,結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式,我們需要首先解釋一下 eth_sign 簽名到底是什么。
在以太坊中,eth_sign 是一個被廣泛使用的簽名方法,它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分,因為它可以證明某個特定的賬戶是交易的發起者。簡單來說,這就像是你在一張紙上簽上你的名字,以證明你同意或者支持紙上的內容。
朱光耀:要高度警惕美國超預期的貨幣政策調整:4月24日消息,CWM50顧問、中國財政部原副部長朱光耀在中國財富管理50人論壇舉辦的“2022資管峰會”上表示,我國要高度警惕美國超預期的貨幣政策調整。美國此次貨幣政策的調整,無論從力度還是速度均大于以往。他預計,今年美聯儲或將多次加息,尤其是下月馬上到來的議息會議或將提息50個基點,亦有同時縮表的可能。美聯儲明年是否還將持續加息,主要看其8.5%的通脹率是否能夠較快速下降。 (金十)[2022/4/24 14:44:59]
然而,eth_sign 的使用過程中有一個大家容易忽視的問題,那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時,你可能并不完全知道你在簽名什么,也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符,而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名,這就是它被稱為「盲簽」的原因。
優盾錢包:警惕OMNI-USDT假充值問題:近日,優盾錢包團隊檢測到有用戶利用同名OMNI代幣USDT向交易所地址充值,企圖繞過名稱校驗,以實現充值目的,據了解,不少交易所平臺已中招,用戶充值完即進行交易或提幣,造成了資產損失。優盾團隊指出此類交易不光要驗證名稱,更重要的是校PROPERTY-ID,該值是唯一標識。
優盾錢包是一款領先的企業級交易所錢包管理系統,以安全完善的技術為比特幣、以太坊等100多種幣種提供API接入;頂級私鑰BOSS自主掌握,子私鑰動態計算不觸網,硬件加持,純冷操作;多級財務審核策略,資產動向、操作日志一目了然;海量地址統一管理,余額一鍵自動歸集。[2020/6/11]
了解了 eth_sign 簽名和盲簽的概念后,我們就可以深入探討 eth_sign 的潛在風險,以及如何防范這類盲簽詐騙。
中金公司:區塊鏈具備顛覆者潛質 但需警惕烏托邦故事下的泡沫風險:中金公司認為:“區塊鏈具備顛覆者潛質,但需警惕烏托邦故事下的泡沫風險。應當抓住區塊鏈技術發展機會,關注真正在做技術研究和商業探索的公司,同時理性看待區塊鏈技術的落地進度和應用場景,并且關注加密貨幣的過度炒作、ICO的違規亂象和概念宣傳帶來的投資風險。”[2018/3/9]
因為 eth_sign 可以被用來簽署任何類型的消息,包括交易和智能合約的指令,所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息,導致你的資產被轉移到他們的賬戶。更糟糕的是,他們可能會給你一條看似無害的消息讓你簽名,但實際上,這條消息可能是一條操作指令,一旦你簽名,你的資產就會被轉移到他們的賬戶。
imToken
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
金色財經記者 Jessy5月18日,香港金融管理局宣布啟動“數碼港元”先導計劃。包括中國銀行(香港)、恒生銀行、Alipay Financial Services (HK) Limited等在內.
1900/1/1 0:00:005月18日,Game Dosi正式發布,并同步開售會員服務,包括黃金和白金級NFT通行證,這些通行證可以提供提前體驗新游戲等福利.
1900/1/1 0:00:00概述 上期我們了解了利用 tx.origin 進行釣魚的攻擊手法,本期我們來帶大家了解一下如何識別在合約中隱藏的惡意代碼.
1900/1/1 0:00:00最大的加密貨幣比特幣在兩周多以來首次短暫跌破2.7萬美元,人們擔心機構做市商的參與度下降將引發更劇烈的價格波動.
1900/1/1 0:00:00金色財經報道,在FTX崩潰之后,全球監管機構正在就實施全球加密貨幣監管進行談判。為防止再次發生類似FTX的事件并保護投資者和其他實體,美國拜登總統已經就加密貨幣領域發表了他的看法.
1900/1/1 0:00:00▌以太坊在24小時內第二次出現性能故障后恢復,原因仍正在調查金色財經報道,以太坊區塊鏈在今日凌晨遭遇了一個技術問題,導致網絡停止,最終確定區塊的時間超過一個小時.
1900/1/1 0:00:00