By: 耀

在加密货币 NFT 板块，越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈，提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。

慢雾安全团队抽取市面热门搜索和下载量比较大的 20 个 Crypto Wallet App 和 20 个浏览器扩展钱包进行测试。

以上是对 Google Play 商城里的 20 个热门加密货币钱包应用程序进行测试的结果，eth_sign 支持情况如下：

• 4 个加密钱包 App 选择禁用对 eth_sign 支持；

• 16 个加密钱包 App 支持 eth_sign；

• 其中，4 个加密钱包 App 提供 eth_sign 安全警告，其他 12 个没有提供安全警告。
  

以上是对 Chrome Web Store 商城里的 20 个热门加密货币 Chrome 扩展钱包进行测试的结果，eth_sign 支持情况如下：

• 5 个加密钱包扩展选择禁用对 eth_sign 支持；

• 15 个加密钱包扩展支持 eth_sign；

• 其中，6 个加密钱包扩展提供 eth_sign 安全警告，其他 9 个没有提供安全警告。

总结

综上说明，仍有一大部分加密钱包支持 eth_sign，其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign，可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时要特别注意安全警告，以确保其交易的安全性。

相关阅读：

慢雾：空白支票 eth_sign 钓鱼分析