使用者在使用錢包時需特別注意安全警告以確保其交易的安全性。
作者:耀
在加密貨幣 NFT 板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能進行盲簽欺詐,提醒或禁用這種低級的簽名方法對保護使用者安全是至關重要的。 不少 Web3 錢包已經採取相關措施來對這種危險的簽名方法進行安全提示和限制。
慢霧安全團隊抽取市面熱門搜索和下載量比較大的 20 個 Crypto Wallet App 和 20 個瀏覽器擴展錢包進行測試。
以上是對 Google Play 商城裡的 20 個熱門加密貨幣錢包應用程式進行測試的結果,eth_sign 支持情況如下:
- 4 個加密錢包 App 選擇禁用對 eth_sign 支援;
- 16 個加密錢包 App 支援 eth_sign;
- 其中,4 個加密錢包 App 提供 eth_sign 安全警告,其他 12 個沒有提供安全警告。
以上是对 Chrome Web Store 商城里的 20 个热门加密货币 Chrome 扩展钱包进行测试的结果,eth_sign 支持情况如下:
- 5 个加密钱包扩展选择禁用对 eth_sign 支持;
- 15 个加密钱包扩展支持 eth_sign;
- 其中,6 个加密钱包扩展提供 eth_sign 安全警告,其他 9 个没有提供安全警告。
總結
綜上說明,仍有一大部分加密錢包支援 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。 如果使用者仍想要使用 eth_sign,可以選擇支援該功能的加密錢包。 但是,使用者在使用這些錢包時要特別注意安全警告,以確保其交易的安全性。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
