警惕eth_sign盲签局：介绍、手段及防范

近期，我们注意到 eth_sign 盲签局异常活跃，许多用户在不明网站上被诱导签署看似无害的 eth_sign 签名，结果造成钱包内的资产不翼而飞。为了让大家更好地理解这种局的运作方式，我们需要首先解释一下 eth_sign 签名到底是什么。

在以太坊中，eth_sign 是一个被广泛使用的签名方法，它允许用户使用他们的私钥来签署一条消息。这种签名机制是区块链交易的核心部分，因为它可以证明某个特定的账户是交易的发起者。简单来说，这就像是你在一张纸上签上你的名字，以证明你同意或者支持纸上的内容。

区块链DeFi实验室安全提醒：警惕HSC链上假冒ETS项目方的信息:在2021年5月1日虎符智能链HSC主网上线后，区块链DeFi实验室检测发现，有人假冒ETS项目方在HSC相关社群发布广告，宣称与Pudding官方合作，诱导大家购买代币。据了解，Pudding官方已经辟谣，此事为子虚乌有。并提醒广大用户，避免上当受。[2021/5/5 21:26:38]

然而，eth_sign 的使用过程中有一个大家容易忽视的问题，那就是它常常被称为「盲签」。这是因为当你使用 eth_sign 对一条消息进行签名时，你可能并不完全知道你在签名什么，也无法反向查验这个签名具体代表的是什么内容。这是因为 eth_sign 的输入是原始的字符，而不是一种人类可读的格式。就好比你在一份看不懂的语言写成的合同上签名，这就是它被称为「盲签」的原因。

安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。

针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。[2020/6/10]

了解了 eth_sign 签名和盲签的概念后，我们就可以深入探讨 eth_sign 的潜在风险，以及如何防范这类盲签。

声音 | 中央财大邓建鹏：对于STO的炒作 要提高警惕:今日，中国著名区块链+法学研究专家、中央财经大学邓建鹏教授表示，lCO在中国本身即有违规或者违法犯罪的嫌疑，STO源自ICO，实质上是代币的证券化发行，更是与中国现行法规与监管政策抵触。监管者提出驱离STO行为，乃是应有之意。区块链创业者做好业务合规经营，是企业经营立命之本。另外，目前STO这个词在国内这么火热，难免一些创业者或者商业机构有过度炒作的嫌疑。因为STO在当前中国未来的三到五年，都不可能有任何的法律上的生存的空间，所以对这种行为的炒作，要提高警惕。[2018/12/1]

因为 eth_sign 可以被用来签署任何类型的消息，包括交易和智能合约的指令，所以恶意的第三方可能会诱导你签署一条你并不完全理解的消息，导致你的资产被转移到他们的账户。更糟糕的是，他们可能会给你一条看似无害的消息让你签名，但实际上，这条消息可能是一条操作指令，一旦你签名，你的资产就会被转移到他们的账户。

imToken

企业专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Odaily星球日报

欧科云链

MarsBit

标签：IGNSIGETHSIGNREIGNnSights DeFi TraderETH2SOCKS币Signata

聚币热门资讯