加密貨幣市場詐騙手法之一即是誘導用戶惡意簽署、授權錢包,駭客進而可以將用戶錢包內的資產出售、轉移,區塊鏈安全工具 Revoke.Cash 發布了一項新功能「簽名儀表板」,讓用戶立即檢查自己的錢包簽名,並取消這些惡意簽署。
(前情提要:Discord 引入「AI 內容審查」對抗詐騙釣魚, Chatsight:提供乾淨機器人帳號)
(背景補充:NFT 與 Defi 玩家必學!輕鬆「撤銷」智能合約授權、防止惡意與漏洞偷竊)
加密貨幣市場裡釣魚網站詐騙層出不窮,這些釣魚網站誘導用戶「惡意簽署」交易,進而竊取和轉移用戶資產,區塊鏈安全工具 Revoke.Cash 有鑑於此,發布了一個新功能「簽名儀表板」,現在只要在網站上登錄錢包,並選取簽名部分,能夠立即顯示出曾經的簽署紀錄。
因為這些無需 Gas Fee 的簽名並沒有被儲存在鏈上,所以有些用戶無法確定是否有簽署過,這個網站目的就是針對用戶知道自己曾經或可能與釣魚網站互動過,但尚未有資金被盜取,就可以預先「取消」這些簽名,盡可能搶跑駭客動用錢包。
A common method that scammers use on phishing websites is tricking you into signing gasless signatures. These gasless signatures can be used to list assets for sale, approve allowances, or otherwise authorise asset transfers. pic.twitter.com/Fb6FFdrBaT
— Revoke.cash (@RevokeCash) May 8, 2023
連接錢包
進入網站後,首先連結錢包,並選取想要檢查的鏈。
選取簽名欄,並將釣魚網站簽名取消
允許 Revoke.Cash 使用錢包
花費 Gas Fee,取消簽名
Revoke.Cash 表示用戶只要針對釣魚網站上的簽名取消,否則不用特別一直使用此功能,因為每次取消這些潛在簽名時,都需要支付 Gas Fee。Revoke.Cash 說這項功能儘管只能防止所有區塊鏈詐騙中的 1% ,它也是非常值得的。
📍相關報導📍
匯豐銀行CEO嗆 : 不看好加密貨幣!HSBC不會涉足交易所服務
