近期,我们发现多起关于eth_sign签名的钓鱼事件。钓鱼网站1:https://moonbirds-exclusive
;//RLPencodeconstrawTransaction=rlp
;//RLPencodeconstsignedRawTransaction=rlp.encode();而如上所述,eth_sign方法可以对任意哈希进行签名,那么自然可以对我们签名后的bytes32数据进行签名。因此攻击者只需要在我们连接DApp后获取我们的地址对我们账户进行分析查询,即可构造出任意数据让我们通过eth_sign进行签名。这种钓鱼方式对用户会有很强的迷惑性,以往我们碰到的授权类钓鱼在MetaMask会给我直观的展示出攻击者所要我们签名的数据。如下所示,MetaMask展示出了此钓鱼网站诱导用户将NFT授权给恶意地址。
金融稳定委员会和IMF报告:加密货币的使用应该受到控制而不是禁止:金色财经报道,国际货币基金组织(IMF)和金融稳定委员会(FSB)联合发布的一份报告表示,加密货币尚未证明自己像支持者声称的那样有用,并且可能对世界金融体系构成危险,但它们的使用应该受到控制而不是禁止。该报告就加密监管提出了以下五项提案:
1、加密资产不应被授予官方货币或法定货币地位,而且由于存在对国际货币体系造成不稳定影响的风险和担忧,央行应避免将加密资产作为其官方储备资产;
2、税收政策应确保对加密资产的明确处理,当局应在跨境信息共享和金融监管方面进行合作,以实现有效的税收合规;
3、当局应根据加密资产活动带来的风险并符合国际标准来运用其权力。还建议司法管辖区在必要时更新或澄清适用于加密资产处理的法律。
4、应该有收集、存储、保护和及时准确报告加密资产数据的系统和流程,并且当局应该有权酌情访问这些数据。
5、全球稳定币发行机构和相关方应向市场参与者提供全面、透明的信息,以了解每种代币的功能。当局应要求稳定币向所有用户针对发行人和/或基础抵押品提供强有力的法律主张,并保证及时赎回。[2023/9/8 13:25:52]
报告:ProShares的比特币期货ETF今年的表现越来越逊于BTC:金色财经报道,根据数字资产研究公司K33 Research的报告,ProShares的比特币(BTC)期货交易所交易基金(ETF)今年的表现越来越差于BTC,削弱了其作为押注BTC价格上涨工具的吸引力。
K33 Research指出,ProShares的比特币策略ETF(BITO)的价格今年迄今已上涨47%,落后于BTC同期60%的涨幅。表现不佳源于与基金结构相关的成本。BITO不购买代币,而是持有芝加哥商品交易所(CME)的BTC期货合约。该基金必须在合约到期时每月展期,使其容易受到条款之间价格差异的影响。如果下个月的合约交易价格高于最近的到期日,这种现象称为期货溢价,在牛市中很典型,在一段可持续的时间内,该基金将因“期货溢价流失”而加剧损失。[2023/5/31 11:49:21]
而当攻击者使用eth_sign方法让用户签名时,如下所示,MetaMask展示的只是一串bytes32的哈希。
报告:曼谷已成全球第十大加密中心:2月7日消息,加密货币税务软件公司Recap的最新研究显示,曼谷已成为全球第十大加密货币中心,该城市拥有57家加密公司。该报告还显示,泰国拥有全球第二高的加密货币采用率。(vietnamplus)[2023/2/7 11:52:49]
总结
本文主要介绍eth_sign签名方式的钓鱼手法。虽然在签名时MetaMask会有风险提示,但若结合钓鱼话术干扰,没有技术背景的普通用户很难防范此类钓鱼。建议用户在遇到此类钓鱼时提高警惕,认准域名,仔细检查签名数据,必要时可以安装安全插件,如:RevokeCash、ScamSniffer等,同时注意插件提醒。原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。