Slow Mist dijo que en el sector NFT de criptomonedas, cada vez más sitios web de phishing están abusando de la función de firma eth_sign para realizar fraudes de firma ciegos. Es crucial recordar o desactivar este método de firma de bajo nivel para proteger la seguridad del usuario. Muchas billeteras Web3 han tomado medidas Se han tomado medidas para proporcionar consejos de seguridad y restricciones sobre este peligroso método de firma. El equipo de seguridad de SlowMist seleccionó 20 aplicaciones Crypto Wallet y 20 billeteras de extensión de navegador con grandes búsquedas y descargas populares en el mercado para realizar pruebas.
1. Según una prueba de 20 aplicaciones populares de billeteras de criptomonedas en Google Play, la situación es la siguiente: 4 aplicaciones de billeteras de criptomonedas optaron por desactivar la compatibilidad con eth_sign. 16 aplicaciones de billetera criptográfica admiten eth_sign. Entre ellas, 4 extensiones de billetera criptográfica brindan advertencias de seguridad eth_sign y las otras 12 no brindan advertencias de seguridad.
2. Según la prueba de 20 extensiones de Chrome de billetera criptográfica en Chrome Web Store, la situación es la siguiente: 5 extensiones de billetera criptográfica optaron por deshabilitar la compatibilidad con eth_sign. 15 extensiones de billetera criptográfica admiten eth_sign. Entre ellas, 6 extensiones de billetera criptográfica brindan advertencias de seguridad eth_sign y las otras 9 no brindan advertencias de seguridad.
En resumen, una gran cantidad de billeteras criptográficas todavía admiten eth_sign, y una pequeña cantidad de ellas brindan advertencias de riesgos de seguridad de eth_sign. Si los usuarios aún desean usar eth_sign, pueden elegir una billetera criptográfica que admita la función. Sin embargo, los usuarios deben prestar especial atención a las advertencias de seguridad cuando utilizan estas billeteras para garantizar la seguridad de sus transacciones.
