在加密货币 NFT 板块,越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈,提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。
慢雾安全团队抽取市面热门搜索和下载量比较大的 20 个 Crypto Wallet App 和 20 个浏览器扩展钱包进行测试。
Web3身份技术初创公司SELF完成约40万美元融资:金色财经报道,Web3身份技术初创公司SELF宣布已通过GemPad平台完成了约40万美元的预售轮融资,该公司正准备基于Polygon区块链推出一项创新的实用NFT计划,旨在彻底改变个人与加密货币的互动方式。SELF-identities是符合ERC721标准的NFT,允许用户将其注册身份转移到他们控制的其他地址或将其出售给第三方。据悉,Certik公司已经在3月份审计了该项目的合约地址,SELF还通过了Assure DeFi的KYC验证,增加了一层额外的信任和问责制。(cointrust)[2023/3/11 12:56:44]
Web3通信协议WalletConnect推出消息传递应用Web3Inbox:3月6日消息,Web3 通信协议 WalletConnect 宣布推出 Web3 消息传递应用 Web3Inbox,支持钱包间的聊天和推送通知服务,用户已可申请加入等待名单。[2023/3/6 12:45:03]
以上是对 Google Play 商城里的 20 个热门加密货币钱包应用程序进行测试的结果,eth_sign 支持情况如下:
欧易Web3钱包用户未遭受Solana私钥泄漏损失:据欧易中文官方推特消息,本次Solana Hack事件中,欧易Web3钱包用户并未遭受损失,因为钱包未涉及Slope代码。 同时,欧易Web3钱包的私钥和助记词相关操作与第三方服务隔离,无供应链攻击风险;且私钥或助记词本地加密存储,只有用户可以解密,不触网,无泄漏风险。[2022/8/5 12:03:48]
4 个加密钱包 App 选择禁用对 eth_sign 支持;
16 个加密钱包 App 支持 eth_sign;
其中,4 个加密钱包 App 提供 eth_sign 安全警告,其他 12 个没有提供安全警告。
以上是对 Chrome Web Store 商城里的 20 个热门加密货币 Chrome 扩展钱包进行测试的结果,eth_sign 支持情况如下:
5 个加密钱包扩展选择禁用对 eth_sign 支持;
15 个加密钱包扩展支持 eth_sign;
其中,6 个加密钱包扩展提供 eth_sign 安全警告,其他 9 个没有提供安全警告。
总结
综上说明,仍有一大部分加密钱包支持 eth_sign,其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign,可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时要特别注意安全警告,以确保其交易的安全性。
慢雾科技
个人专栏
阅读更多
金色荐读
金色财经 善欧巴
迪新财讯
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
MarsBit
Arcane Labs
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。