WEEX Blog 唯客博客, PANews 5月11日消息,慢霧安全團隊表示,在加密貨幣NFT板塊,越來越多的釣魚網站濫用eth_sign簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對於保護用戶安全至關重要,不少Web3錢包已經採取相關措施來對這種危險的簽名方法進行安全提示和限制。但仍有一大部分加密錢包支持eth_sign,其中少部分錢包提供eth_sign安全風險警告。 根據慢霧對20個熱門加密貨幣錢包應用程序在Google Play上的測試,發現4個加密錢包App選擇禁用對eth_sign支持。16個加密錢包App支持eth_sign。其中,4個加密錢包擴展提供eth_sign安全警告,其他12個沒有提供安全警告。此外,根據慢霧對Chrome Web Store中20個加密錢包Chrome擴展的測試,發現5個加密錢包擴展選擇禁用了對eth_sign支持。15個加密錢包擴展支持eth_sign。其中,6個加密錢包擴展提供了eth_sign安全警告,其他9個沒有提供安全警告。 慢霧稱,如果用戶仍想要使用eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。 WEEX唯客交易所官網:www.weex.com
慢霧:大部分錢包仍支持存在盲簽欺詐風險的eth_sign簽名功能
Previous: 預警:虛假Meme代幣Rug Pull頻發,請謹防詐騙