Foresight News、Slow Mist Security Reminder、暗号通貨と NFT の分野では、eth_sign 署名機能を悪用してブラインド署名詐欺を行うフィッシング Web サイトが増えています。ユーザーのセキュリティを保護するには、この低レベルの署名方法をリマインダーまたは無効にすることが重要です。はい、多くの Web3 ウォレットは、この危険な署名方法に関するセキュリティのヒントと制限を提供するために関連する措置を講じています。 SlowMist セキュリティ チームは、テストのために市場でよく検索されダウンロードされている 20 個の暗号ウォレット アプリと 20 個のブラウザ拡張ウォレットを選択しました。
1. Google Play で人気のある 20 個の仮想通貨ウォレット アプリケーションのテストによると、状況は次のとおりです。
4 つの暗号通貨ウォレット アプリが eth_sign のサポートを無効にすることを選択します。
16 の暗号通貨ウォレット アプリが eth_sign をサポートしています。
このうち、4 つの暗号ウォレット拡張機能は eth_sign セキュリティ警告を提供しますが、他の 12 つはセキュリティ警告を提供しません。
2. Chrome ウェブストアでの 20 個の仮想通貨ウォレット Chrome 拡張機能のテストによると、状況は次のとおりです。
5 つの暗号ウォレット拡張機能では、オプションで eth_sign のサポートが無効になっています。
15 の暗号ウォレット拡張機能が eth_sign をサポートします。
このうち、6 つの暗号ウォレット拡張機能は eth_sign セキュリティ警告を提供しますが、他の 9 つはセキュリティ警告を提供しません。
要約すると、多数の仮想通貨ウォレットは依然として eth_sign をサポートしており、そのうちの少数の仮想通貨ウォレットは eth_sign セキュリティ リスク警告を提供しています。ユーザーが引き続き eth_sign を使用したい場合は、その機能をサポートする暗号ウォレットを選択できます。ただし、ユーザーはトランザクションの安全性を確保するために、これらのウォレットを使用する際にセキュリティ警告に特別な注意を払う必要があります。
