慢雾数据：仍有大部分钱包支持eth_sign，少部分钱包提供eth_sign安全风险警告

559 天前

4949

在加密货币 NFT 板块，越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的，不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。慢雾安全团队抽取市面热门搜索和下载量比较大的 20 个 Crypto Wallet App 和 20 个浏览器扩展钱包进行测试。

一、根据对 20 个热门加密货币钱包应用程序在 Google Play 上的测试，情况如下：

4 个加密钱包 App 选择禁用对 eth_sign 支持。

16 个加密钱包App支持 eth_sign。

其中，4 个加密钱包扩展提供 eth_sign 安全警告，其他 12 个没有提供安全警告。

二、根据对 Chrome Web Store 中 20 个加密钱包 Chrome 扩展的测试，情况如下：

5 个加密钱包扩展选择禁用了对 eth_sign 支持。

15 个加密钱包扩展支持 eth_sign。

其中，6 个加密钱包扩展提供了eth_sign 安全警告，其他9个没有提供安全警告。

综上说明，仍有一大部分加密钱包支持 eth_sign，其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。