如何防范常见的 eth-sign 骗局?

2023-07-14
如何防范常见的 eth-sign 骗局? image 0

eth-sign 签名骗局一直是非常活跃的一种诈骗手段,不少加密玩家在钓鱼网站使用了 DApp 时,会被要求对恶意消息进行签名授权,或者在 Telegram 之类的社交平台收到来路不明的消息,要求其进行 eth-sign 签名后可以获取空投奖励。由于许多用户并未仔细检查,或对 eth-sign 缺乏基础的了解,会认为签名授权是正常操作,导致盲目签名后,账户被攻击,资金全部被骗子转走。

因此,为帮助更多加密用户充分了解和防范此类骗局,Bitget Wallet (原 BitKeep) 将对 eth-sign 是什么、如何使用 BiItKeep 防范 eth-sign 骗局进行讲解,提升大家在日常交易或与 Web3 项目交互时的安全性。

eth-sign 签名是什么?

eth-sign 是 Ethereum 账户的一种消息签名方式,它允许账户持有人对任意 Hash 进行签名,这意味着它可用于对交易或任何其他数据进行签名。这是一种非常危险的签名类型,基本上等于以太坊的 “空白支票”。

一旦骗子通过钓鱼网站获得您的签名授权,就可以使用您的私钥签署任何交易,当然这就包括把您的资金全部转账至骗子的地址中。此时哪怕您断开钱包与该钓鱼网站的链接也没办法挽救,拿到了签名后,就算不链接您的钱包,也可以直接操作您的资产。

举个例子,当你在冒充某知名项目的钓鱼网站连接钱包领取空投时,钱包会弹窗提示签名与风险,普通用户但很难通过弹窗内容辨别自己签名的到底是什么内容,可能当作一般性授权签名确认了,一旦签名,骗子就可以毫无节制地盗走你地址上所有资产。

如何防范 eth-sign 签名骗局?

如前文所述,没有技术背景的普通用户很难辨别自己是否遇到了 eth-sign 签名骗局,因此 Bitget Wallet (原 BitKeep) 上线了eth-sign 签名风险提示功能。一旦您使用钱包连接存在钓鱼欺诈的第三方网站进行 eth-sign 签名,Bitget Wallet (原 BitKeep) 将弹出风险提示弹窗,明确告知您该签名存在滥用风险,即使您不了解什么是 eth-sign 签名,也能顺利避免此类恶意签名骗局。

如何防范常见的 eth-sign 骗局? image 1

除了通过风险提示来进行拦截,Bitget Wallet (原 BitKeep) 为大家介绍几种常见的 eth-sign 骗局手段及相应的防范措施:

1.仔细检查您签名的数据

骗子常在智能合约、DApp 网站或钓鱼邮件中隐藏恶意代码,让用户无意中对其进行签名,从而获取用户账户的控制权。因此在签名任何数据之前,一定要仔细检查数据内容,确保没有恶意代码或转账交易,避免资金被窃取;

2.谨慎使用浏览器的签名请求权限

DApp 网站可能会请求您对消息进行签名,以便完成某些操作。在授权签名请求前,一定确认网站的安全性和可信度,避免被钓鱼网站利用;

3.不要对未知源的消息进行签名

只有当您明确知道消息来源及用途时才应对其进行签名。对来路不明的签名请求一定要拒绝,以防被用作攻击您账户的工具;

4.注意地址的余额变动并打开交易通知

攻击者获得账户授权后的第一时间就会窃取资金,所以要定期检查地址余额,打开 Bitget Wallet (原 BitKeep) App 的交易提醒通知,一旦发现异常资金流动立即转移剩余资金至安全的地址,减少损失。

Bitget Wallet (原 BitKeep) 钱包官方社群也会定期发布相关的骗局防范知识,进一步帮助大家提高防诈意识和正确保护私钥、助记词、签名与授权的手段。

此外,Bitget Wallet (原 BitKeep) 钱包还通过与知名安全机构 GoPlus Security 合作,可对智能合约漏洞、Token 风险授权进行全面检测,支持用户一键解除存在风险的授权,充分保障用户的资金与交易环境安全。

了解更多安全知识,可持续关注 Bitget Wallet (原 BitKeep) 钱包学院专栏

目录
    wallet
    推荐阅读
    暂无数据