警惕eth_sign盲簽騙局：介紹、手段及防范

近期，我們注意到 eth_sign 盲簽騙局異常活躍，許多用戶在不明網站上被誘導簽署看似無害的 eth_sign 簽名，結果造成錢包內的資產不翼而飛。為了讓大家更好地理解這種騙局的運作方式，我們需要首先解釋一下 eth_sign 簽名到底是什么。

在以太坊中，eth_sign 是一個被廣泛使用的簽名方法，它允許用戶使用他們的私鑰來簽署一條消息。這種簽名機制是區塊鏈交易的核心部分，因為它可以證明某個特定的賬戶是交易的發起者。簡單來說，這就像是你在一張紙上簽上你的名字，以證明你同意或者支持紙上的內容。

動態 | 安全公司預警：用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式，大概過程：攻擊者劫持某知名權威的數字貨幣行情/導航站，里面的主流交易所網址都被替換為精心準備的釣魚網站，而許多用戶喜歡通過這些知名入口來訪問交易所網站，但這時他們上的都是假的。整個攻擊過程，包括雙因素認證登錄、掛單交易、充提都是無感的，盜幣于無形。[2019/8/20]

然而，eth_sign 的使用過程中有一個大家容易忽視的問題，那就是它常常被稱為「盲簽」。這是因為當你使用 eth_sign 對一條消息進行簽名時，你可能并不完全知道你在簽名什么，也無法反向查驗這個簽名具體代表的是什么內容。這是因為 eth_sign 的輸入是原始的字符，而不是一種人類可讀的格式。就好比你在一份看不懂的語言寫成的合同上簽名，這就是它被稱為「盲簽」的原因。

動態 | 德國聯邦金融監管局：警惕二元期權和差價合約詐騙:針對近期涉及商品、外匯和加密貨幣的二元期權和差價合約的在線欺詐案件數量不斷上升，德國與德國聯邦金融監管局（ BaFin）發布一條特別信息，警惕網上投資詐騙。 BaFin指出，在交易差價合約和二元期權時，總會有很高的損失風險，并且投資者保護問題相當復雜且缺乏透明度。上周， BaFin已提出全國禁止向零售客戶提供二元期權的計劃。[2018/12/4]

了解了 eth_sign 簽名和盲簽的概念后，我們就可以深入探討 eth_sign 的潛在風險，以及如何防范這類盲簽詐騙。

聲音 | 銀保監會國際部負責人：社會公眾要對有害的創新保持警惕:7月8日，在“第五屆金融科技外灘峰會”上，銀保監會國際部負責人范文仲表示，社會公眾要對有害的創新保持警惕。“比如非法集資，喜歡用新的噱頭吸引人。比如虛擬貨幣、區塊鏈，非常容易成為非法集資的噱頭。就像現在企業只要說在搞區塊鏈，大家就會覺得你是創新企業。對于這種羊群效應式的跟風，一定要小心。”[2018/7/9]

因為 eth_sign 可以被用來簽署任何類型的消息，包括交易和智能合約的指令，所以惡意的第三方可能會誘導你簽署一條你并不完全理解的消息，導致你的資產被轉移到他們的賬戶。更糟糕的是，他們可能會給你一條看似無害的消息讓你簽名，但實際上，這條消息可能是一條操作指令，一旦你簽名，你的資產就會被轉移到他們的賬戶。

imToken

企業專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

MarsBit

Tags：SIGNETHIGNSIGSignataSouth African TetherIGNISSignals Network

Pol幣