Slow Mist uvedl, že v sektoru kryptoměny NFT stále více phishingových webů zneužívá funkci podpisu eth_sign k provádění podvodných podvodů s podpisy naslepo. Je velmi důležité připomenout nebo zakázat tuto nízkoúrovňovou metodu podpisu, aby byla chráněna bezpečnost uživatelů. Mnoho peněženek Web3 má opatření byla přijata s cílem poskytnout bezpečnostní tipy a omezení pro tuto nebezpečnou metodu podpisu. Bezpečnostní tým SlowMist vybral k testování 20 aplikací Crypto Wallet Apps a 20 peněženek rozšíření prohlížeče s velkým množstvím oblíbených vyhledávání a stahování na trhu.
1. Podle testu 20 oblíbených aplikací pro kryptoměnovou peněženku na Google Play je situace následující: 4 aplikace pro kryptopeněženky se rozhodly zakázat podporu pro eth_sign. 16 aplikací pro kryptopeněženky podporuje eth_sign. Mezi nimi 4 rozšíření kryptopeněženky poskytují bezpečnostní varování eth_sign a dalších 12 neposkytuje bezpečnostní varování.
2. Podle testu 20 rozšíření pro kryptopeněženky Chrome v Internetovém obchodě Chrome je situace následující: 5 rozšíření pro kryptopeněženky se rozhodlo zakázat podporu pro eth_sign. 15 rozšíření kryptopeněženky podporuje eth_sign. Mezi nimi 6 rozšíření pro kryptopeněženky poskytuje bezpečnostní varování eth_sign a dalších 9 neposkytuje bezpečnostní varování.
Abych to shrnul, velký počet kryptopeněženek stále podporuje eth_sign a malý počet z nich poskytuje varování před bezpečnostními riziky eth_sign. Pokud uživatelé stále chtějí používat eth_sign, mohou si vybrat kryptopeněženku, která tuto funkci podporuje. Uživatelé však musí při používání těchto peněženek věnovat zvláštní pozornost bezpečnostním varováním, aby byla zajištěna bezpečnost jejich transakcí.
