Defacto

ETH慢雾:空白支票eth_sign钓鱼分析

文/Lisa & Kong 近期,我们发现多起关于eth_sign签名的钓鱼事件。 当我们连接钱包后并点击 Claim 后,弹出一个签名申请框,同时 MetaMask 显示了一个红色提醒警告,而光从这个弹窗上无法辨别要求签名的到底是什么内容。 其实这是一种非常危险的签名类型,基本上就是以太坊的“空白支票”。

[0:15ms0-15:860ms