近期,我们发现多起关于eth_sign签名的钓鱼事件。钓鱼网站1:https://moonbirds-exclusive
;//RLPencodeconstrawTransaction=rlp
;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以对任意哈希进行签名,那么自然可以对我们签名后的bytes32数据进行签名。因此攻击者只需要在我们连接DApp后获取我们的地址对我们账户进行分析查询,即可构造出任意数据让我们通过eth_sign进行签名。这种钓鱼方式对用户会有很强的迷惑性,以往我们碰到的授权类钓鱼在MetaMask会给我直观的展示出攻击者所要我们签名的数据。如下所示,MetaMask展示出了此钓鱼网站诱导用户将NFT授权给恶意地址。
加密货币投资公司Dragonfly Capital宣布推出新的Liquid平台:金色财经报道,加密货币投资公司Dragonfly Capital宣布推出新的Liquid平台继续扩展加密投资产品,Dragonfly于2021年6月推出了首只流动性加密基金,截至2022年4月,该流动性投资平台筹集了超过4.5 亿美元,包括内部资本和SPV。
Liquid平台合伙人兼负责人Kevin Hu表示,我们认为,当前的市场环境对流动性加密资产特别有吸引力,因为市场不区分优质资产和空气资产。此外,我们认为加密货币的大部分资金都分配给了私人/风险投资,因此一旦山寨币变得流动性,就缺乏专门的资本和承销山寨币的能力。我们相信这正在造成巨大的混乱和长期机会,因为许多流动资产的交易价格远低于之前的私人融资轮次。[2022/7/18 2:21:14]
伦敦房地产开发商Knight Dragon将发行证券型Token:6月21日,据福布斯报道,中国香港亿万富翁郑家纯旗下伦敦房地产开发商Knight Dragon宣布将发行100,000枚证券型Token「KDB4」,持有者将有权分享Knight Dragon 4号楼产生的毛利润的80%。这座拥有191个单元的塔楼是Upper Riverside开发项目的一部分,也是英国最大的城市更新项目之一。[2022/6/21 4:42:27]
而当攻击者使用eth_sign方法让用户签名时,如下所示,MetaMask展示的只是一串bytes32的哈希。
风险投资家Tim Draper:如果我能够当一天总统会让比特币成为国家货币:当包括加利福尼亚州和德克萨斯州在内的14个州准备在超级星期二投票时,风险投资家Tim Draper发文描述了如果他当一天总统,美国会是什么样子。文章称,如果他能担任总统一天,除了把加州分成六个独立的州、赦免丝绸之路创始人Ross Ulbricht之外,Draper还将比特币打造成一种国家货币。Draper还希望“尝试”一个基于比特币的普遍基本收入(UBI)或税收体系。
U.Today分析文章称,因为比特币尚未证明其作为交换媒介的可行性,Tim Draper描述的计划听起来非常乌托邦。在美国和其他发达国家,比特币仍然被视为投机资产。因此,像委内瑞拉这样的国家采用比特币作为真正的货币将更有意义。不过,Draper此前曾表示,比特币可以获得全球货币市场5%的份额,这也是他认为比特币价格到2023年可能飙升至25万美元的主要原因。(U.Today)[2020/3/3]
总结
本文主要介绍eth_sign签名方式的钓鱼手法。虽然在签名时MetaMask会有风险提示,但若结合钓鱼话术干扰,没有技术背景的普通用户很难防范此类钓鱼。建议用户在遇到此类钓鱼时提高警惕,认准域名,仔细检查签名数据,必要时可以安装安全插件,如:RevokeCash、ScamSniffer等,同时注意插件提醒。原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。