警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

MDEX辟謠：警惕假冒MDEX官方賬號:近日，有用戶舉報發現假冒的MDEX官方賬號“MDEX.kubo”存在誤導用戶問題。經核實，該網站使用“MDEX”標志，編造“MDEX空投信息”嚴重侵犯了MDEX品牌聲譽與用戶利益。 MDEX團隊聲明：“MDEX.kubo”和MDEX沒有任何關系，請用戶謹慎辨別。 MDEX團隊同時對用戶發出提醒：有關MDEX官方的所有進展和信息，均會通過官網公告等渠道進行發布。請廣大投資者保持警惕，勿聽勿信有關虛假宣傳。[2021/1/18 16:24:01]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

聲音 | BM：警惕延遲事務以及其 TaPoS 字段的偽隨機性:今日，BM 針對 DApps 安全性問題更新了兩條相關推特動態：

1、（開發者重點注意）我強烈推薦大家不用使用那些依賴于延遲事務中 TaPoS 字段的偽隨機性的應用，因為只要 BPs 應用了所有 bug fix hardforks，這些數字將總為 0。這些應用就存在被攻擊的風險。

2、再說，延遲交易在現在的 EOSIO 版本中已經棄用了，DApps 應該避免使用該功能。[2019/10/19]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

公告 | 火幣提醒用戶警惕詐騙分子冒充火幣員工索取個人信息:火幣今日發布公告稱，接到用戶舉報，有不法分子假冒火幣工作人員通過微信、Telegram等線上社群渠道向用戶索取火幣平臺賬號密碼、安全驗證碼等信息。火幣工作人員不會以任何形式向用戶索要賬戶密碼或驗證碼等信息，如發現上述情況請及時向火幣官方舉報。發電子郵件至官方客服郵箱 123@huobi.pro 。對于上述假冒火幣工作人員的不法行為，火幣將采取法律手段進行追究。[2018/8/24]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：DEXMdexSIGETHInverse Bitcoin Volatility Index TokenMDEX去中心化交易所Foresight男生突然把網名改成Ethereal

PEPE