Foresight News, Slow Mist Security Reminder, trong lĩnh vực tiền điện tử và NFT, ngày càng có nhiều trang web lừa đảo lạm dụng chức năng chữ ký eth_sign để thực hiện gian lận chữ ký mù. Điều quan trọng là phải nhắc nhở hoặc vô hiệu hóa phương thức chữ ký cấp thấp này để bảo vệ an ninh người dùng. Có, nhiều ví Web3 đã thực hiện các biện pháp liên quan để cung cấp các mẹo bảo mật và hạn chế đối với phương thức chữ ký nguy hiểm này. Nhóm bảo mật SlowMist đã chọn 20 Ứng dụng Ví tiền điện tử và 20 ví mở rộng trình duyệt đã được tìm kiếm và tải xuống phổ biến trên thị trường để thử nghiệm.
1. Theo thử nghiệm trên 20 ứng dụng ví tiền điện tử phổ biến trên Google Play, tình hình như sau:
4 ứng dụng ví tiền điện tử chọn tắt hỗ trợ cho eth_sign.
16 ứng dụng ví tiền điện tử hỗ trợ eth_sign.
Trong số đó, 4 tiện ích mở rộng ví tiền điện tử cung cấp cảnh báo bảo mật eth_sign và 12 tiện ích mở rộng còn lại không cung cấp cảnh báo bảo mật.
2. Theo thử nghiệm của 20 tiện ích mở rộng Chrome của ví tiền điện tử trong Cửa hàng Chrome trực tuyến, tình hình như sau:
5 tiện ích mở rộng ví tiền điện tử đã tùy chọn tắt hỗ trợ cho eth_sign.
15 tiện ích mở rộng ví tiền điện tử hỗ trợ eth_sign.
Trong số đó, 6 tiện ích mở rộng ví tiền điện tử cung cấp cảnh báo bảo mật eth_sign và 9 tiện ích mở rộng còn lại không cung cấp cảnh báo bảo mật.
Tóm lại, một số lượng lớn ví tiền điện tử vẫn hỗ trợ eth_sign và một số ít trong số đó cung cấp các cảnh báo rủi ro bảo mật eth_sign. Nếu người dùng vẫn muốn sử dụng eth_sign, họ có thể chọn ví tiền điện tử hỗ trợ tính năng này. Tuy nhiên, người dùng cần đặc biệt chú ý đến các cảnh báo bảo mật khi sử dụng các ví này để đảm bảo an toàn cho giao dịch của mình.
