慢雾表示,在加密货币NFT板块,越来越多的钓鱼网站滥用eth_sign签名功能来进行盲签欺诈,提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的,不少Web3钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的20个Crypto Wallet App和20个浏览器扩展钱包进行测试。
一、根据对20个热门加密货币钱包应用程序在Google Play上的测试,情况如下: 4个加密钱包App选择禁用对eth_sign支持。 16个加密钱包App支持eth_sign。 其中,4个加密钱包扩展提供eth_sign安全警告,其他12个没有提供安全警告。
二、根据对Chrome Web Store中20个加密钱包Chrome扩展的测试,情况如下: 5个加密钱包扩展选择禁用了对eth_sign支持。 15个加密钱包扩展支持eth_sign。 其中,6个加密钱包扩展提供了eth_sign安全警告,其他9个没有提供安全警告。
综上说明,仍有一大部分加密钱包支持eth_sign,其中少部分钱包提供eth_sign安全风险警告。如果用户仍想要使用eth_sign,他们可以选择支持该功能的加密钱包。但是,用户在使用这些钱包时需要特别注意安全警告,以确保其交易的安全性。
