在加密貨幣NFT 板塊,越來越多的釣魚網站濫用eth_sign 簽名功能進行盲簽欺詐,提醒或禁用這種低級的簽名方法對保護用戶安全是至關重要的。不少Web3 錢包已經採取相關措施來對這種危險的簽名方法進行安全提示和限制。
慢霧安全團隊抽取市面熱門搜索和下載量比較大的20 個Crypto Wallet App 和20 個瀏覽器擴展錢包進行測試。
以上是對Google Play 商城裡的20 個熱門加密貨幣錢包應用程序進行測試的結果,eth_sign 支持情況如下:
-
4 個加密錢包App 選擇禁用對eth_sign 支持;
-
16 個加密錢包App 支持eth_sign;
-
其中,4 個加密錢包App 提供eth_sign 安全警告,其他12 個沒有提供安全警告。
以上是對Chrome Web Store 商城裡的20 個熱門加密貨幣Chrome 擴展錢包進行測試的結果,eth_sign 支持情況如下:
-
5 個加密錢包擴展選擇禁用對eth_sign 支持;
-
15 個加密錢包擴展支持eth_sign;
-
其中,6 個加密錢包擴展提供eth_sign 安全警告,其他9 個沒有提供安全警告。
總結
綜上說明,仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign 安全風險警告。如果用戶仍想要使用eth_sign,可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時要特別注意安全警告,以確保其交易的安全性。