Повільний туман сказав, що в криптовалютному секторі NFT все більше і більше фішингових веб-сайтів зловживають функцією підпису eth_sign для шахрайства з використанням сліпого підпису. Важливо нагадати або вимкнути цей метод підпису низького рівня, щоб захистити безпеку користувачів було використано для надання порад щодо безпеки та обмежень щодо цього небезпечного методу підпису. Команда безпеки SlowMist вибрала для тестування 20 додатків Crypto Wallet і 20 гаманців із розширеннями для браузера з популярними пошуковими запитами та завантаженнями на ринку.
1. Згідно з тестом 20 популярних програм для криптовалютних гаманців у Google Play, ситуація така: 4 програми для криптовалютних гаманців вирішили вимкнути підтримку eth_sign. 16 додатків для крипто-гаманців підтримують eth_sign. Серед них 4 розширення криптогаманця надають попередження безпеки eth_sign, а інші 12 не надають попереджень безпеки.
2. Згідно з тестом 20 розширень криптогаманця Chrome у веб-магазині Chrome, ситуація така: 5 розширень криптогаманця вирішили вимкнути підтримку eth_sign. 15 розширень криптогаманця підтримують eth_sign. Серед них 6 розширень криптогаманця надають попередження безпеки eth_sign, а інші 9 не надають попереджень безпеки.
Підсумовуючи, велика кількість криптогаманців все ще підтримує eth_sign, а невелика кількість із них надає попередження про ризик безпеки eth_sign. Якщо користувачі все ще хочуть використовувати eth_sign, вони можуть вибрати криптографічний гаманець, який підтримує цю функцію. Однак користувачам необхідно звернути особливу увагу на попередження безпеки під час використання цих гаманців, щоб забезпечити безпеку своїх транзакцій.
