警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

警惕：WSB Chairman賬號并非WallStreetBets官方意見領袖的賬號:1月28日消息，此前，ID賬號為WSB Chairman的推特意見領發布比特幣和狗狗幣相關信息，導致狗狗幣大漲超過80%，金色財經核實后發現，該賬號并非Reddit熱門子板塊WallStreetBets官方意見領袖的賬號，實際為The Foolish Investor創始人，真正的賬號為wsbmod（@wsbmod）。WallStreetBets論壇也發布聲明稱，wsbmod是唯一官方賬號，而WSB Chairman推特簡介也顯示與R/WSB無關，所發消息不構成任何投資建議。[2021/1/28 14:13:23]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

優盾錢包產品研發：警惕市面上出現的錢包EOS假充事件:據太壹科技優盾錢包產品研發透露，近期市面上出現不少起錢包EOS假充事件，該事件在之前也發生過，下面是相關負責人介紹該事件的經過：相關技術人員在進行日常日志檢查時，發現近期出現EOS充值成功后某某錢包沒有增加資產，在進行排查后發現這是一起假充事件。一些不良人士發行名為EOS的代幣，然后通過合約進行EOS充值，如果錢包沒有驗證攔截，那么將會對用戶造成極大的資產損失。

據悉，優盾錢包是一款企業級區塊鏈錢包管理系統，以安全完善的技術重新定義數字資產錢包，解決交易所用戶出入金，歸集等問題。為比特幣、以太坊等100多種幣種提供API快速接入；子私鑰動態計算不觸網，硬件加持，純冷操作，海量地址統一管理，余額一鍵自動歸集。[2020/6/24]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

動態 | 警惕非官方渠道下載的軟件潛藏惡意挖礦代碼:據降維安全實驗室(johnwick.io)消息，最近關注到一起感染用戶進行加密貨幣挖礦的惡意活動。為了感染全球范圍內的用戶，黑客創建了一個惡意克隆版的PDFescape并做了一個細節修改：攻擊者反編譯并修改了一個MSI文件（一個亞洲的字體包）然后加入了含有加密挖礦代碼的惡意payload。據數據統計，共有100個國家的12810位用戶受到此惡意軟件的感染。更多細節和緩解措施請聯系降維安全實驗室。[2018/9/27]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：ETHIGNSIGNSIGEVERETHsign幣行情SignataForesight

幣安app官方下載最新版