Foresight News, Slow Mist Security Reminder, nei settori delle criptovalute e degli NFT, sempre più siti Web di phishing abusano della funzione di firma eth_sign per condurre frodi con firma cieca. È fondamentale ricordare o disabilitare questo metodo di firma di basso livello per proteggere la sicurezza dell'utente. Sì, molti portafogli Web3 hanno adottato misure pertinenti per fornire suggerimenti e restrizioni sulla sicurezza su questo pericoloso metodo di firma. Il team di sicurezza di SlowMist ha selezionato 20 app Crypto Wallet e 20 portafogli di estensione del browser che sono stati cercati e scaricati comunemente sul mercato per i test.
1. Secondo un test su 20 popolari applicazioni di portafoglio di criptovaluta su Google Play, la situazione è la seguente:
4 app di portafoglio crittografico scelgono di disabilitare il supporto per eth_sign.
16 app di portafoglio crittografico supportano eth_sign.
Tra queste, 4 estensioni del portafoglio crittografico forniscono avvisi di sicurezza eth_sign e le altre 12 non forniscono avvisi di sicurezza.
2. Secondo il test di 20 estensioni Chrome del portafoglio crittografico nel Chrome Web Store, la situazione è la seguente:
5 estensioni del portafoglio crittografico hanno facoltativamente disabilitato il supporto per eth_sign.
15 estensioni del portafoglio crittografico supportano eth_sign.
Tra queste, 6 estensioni del portafoglio crittografico forniscono avvisi di sicurezza eth_sign e le altre 9 non forniscono avvisi di sicurezza.
Per riassumere, un gran numero di portafogli crittografici supporta ancora eth_sign e un piccolo numero di essi fornisce avvisi sui rischi per la sicurezza eth_sign. Se gli utenti desiderano comunque utilizzare eth_sign, possono scegliere un portafoglio crittografico che supporti la funzionalità. Tuttavia, gli utenti devono prestare particolare attenzione agli avvisi di sicurezza quando utilizzano questi portafogli per garantire la sicurezza delle loro transazioni.
