近期,我們注意到 eth_sign 盲簽騙局異常活躍,許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名,結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式,我們需要首先解釋一下 eth_sign 簽名到底是什么。
在以太坊中,eth_sign 是一個被廣泛使用的簽名方法,它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分,因為它可以證明某個特定的賬戶是交易的發起者。簡單來說,這就像是你在一張紙上簽上你的名字,以證明你同意或者支持紙上的內容。
天津市機關:警惕以“虛擬貨幣”“區塊鏈”為幌子的非法集資活動:天津日報6月8日報道,天津市處非辦與機關提醒廣大群眾,務必警惕以投資“虛擬貨幣”“區塊鏈”為幌子的“投資”“理財”項目。天下不會掉餡餅,高收益必然伴隨高風險。非法集資不受法律保護,參與非法集資風險自擔。[2018/6/8]
然而,eth_sign 的使用過程中有一個大家容易忽視的問題,那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時,你可能并不完全知道你在簽名什么,也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符,而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名,這就是它被稱為「盲簽」的原因。
澳大利亞稅務局發出警告,人們當警惕使用加密貨幣支付:大利亞稅務局(ATO)已經發出警告,警告那些想要欺騙人們的加密貨幣的騙子。ATO警告說,居民應該警惕那些要求通過加密貨幣進行付款的行為。ATO助理局長Kath Anderson表示,“騙子們不可避免地會以加密貨幣為目標”,并指出去年這種情況已上升至顯著水平。密碼貨幣在虛擬世界中運行,一旦騙子收到付款,幾乎不可能再拿回。[2018/3/15]
了解了 eth_sign 簽名和盲簽的概念后,我們就可以深入探討 eth_sign 的潛在風險,以及如何防范這類盲簽詐騙。
警惕“贈送huobi火幣4000個”是假活動 請投資者切勿上當受騙:今日網上傳出“火幣huobi推出免費挖礦、免費注冊贈送huobi火幣4000個”的活動。經過火幣pro確定,此條消息是假消息,喜訊中的活動主辦方“火幣huobi”并非火幣pro平臺,請投資者切勿上當受騙。[2017/12/20]
因為 eth_sign 可以被用來簽署任何類型的消息,包括交易和智能合約的指令,所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息,導致你的資產被轉移到他們的賬戶。更糟糕的是,他們可能會給你一條看似無害的消息讓你簽名,但實際上,這條消息可能是一條操作指令,一旦你簽名,你的資產就會被轉移到他們的賬戶。
imToken
企業專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
歐科云鏈
MarsBit
昨日劉教鏈公眾號刊發原創文章《論比特幣和以太坊的“宕機”》之后,引發了一些對區塊鏈工作原理感興趣的朋友的熱烈討論.
1900/1/1 0:00:00在今年 2 月中旬,我們專門制作了一期關于 Ordinals 以及 BTC NFT 的視頻。 在尋找相關資料的過程中,我們發現一個有意思的現象,那就是對 Ordinals 最上頭的其實是一群原.
1900/1/1 0:00:00作者:563,Bankless;翻譯:金色財經xiaozou如果你是像我一樣的DeFi迷,你應該會喜歡有個好用的rollup,讓代幣互換、貸款、借款和交易體驗順暢無摩擦.
1900/1/1 0:00:00本月,曾攪動 NFT 交易市場春水的 Blur 再次成為市場關注熱點,這次是因為其進入了 NFT 借貸領域.
1900/1/1 0:00:00原文作者:TalentDAO@xrex原文標題:Quantifying Reputation in DAOs 與 SBT 提供的單一定性數據點相比,聲譽的定量模型可能更有意義.
1900/1/1 0:00:00比特幣Ordinals Theory由開發人員Casey Rodarmor 2022年開發,2023年2月提交BIP后比特幣Ordinals生態大爆發.
1900/1/1 0:00:00