如何防范常见的 eth-sign 骗局?

eth-sign 签名骗局一直是非常活跃的一种诈骗手段，不少加密玩家在钓鱼网站使用了 DApp 时，会被要求对恶意消息进行签名授权，或者在 Telegram 之类的社交平台收到来路不明的消息，要求其进行 eth-sign 签名后可以获取空投奖励。由于许多用户并未仔细检查，或对 eth-sign 缺乏基础的了解，会认为签名授权是正常操作，导致盲目签名后，账户被攻击，资金全部被骗子转走。

因此，为帮助更多加密用户充分了解和防范此类骗局，Bitget Wallet （原 BitKeep） 将对 eth-sign 是什么、如何使用 BiItKeep 防范 eth-sign 骗局进行讲解，提升大家在日常交易或与 Web3 项目交互时的安全性。

eth-sign 签名是什么？

eth-sign 是 Ethereum 账户的一种消息签名方式，它允许账户持有人对任意 Hash 进行签名，这意味着它可用于对交易或任何其他数据进行签名。这是一种非常危险的签名类型，基本上等于以太坊的 “空白支票”。

一旦骗子通过钓鱼网站获得您的签名授权，就可以使用您的私钥签署任何交易，当然这就包括把您的资金全部转账至骗子的地址中。此时哪怕您断开钱包与该钓鱼网站的链接也没办法挽救，拿到了签名后，就算不链接您的钱包，也可以直接操作您的资产。

举个例子，当你在冒充某知名项目的钓鱼网站连接钱包领取空投时，钱包会弹窗提示签名与风险，普通用户但很难通过弹窗内容辨别自己签名的到底是什么内容，可能当作一般性授权签名确认了，一旦签名，骗子就可以毫无节制地盗走你地址上所有资产。

如何防范 eth-sign 签名骗局？

如前文所述，没有技术背景的普通用户很难辨别自己是否遇到了 eth-sign 签名骗局，因此 Bitget Wallet （原 BitKeep） 上线了eth-sign 签名风险提示功能。一旦您使用钱包连接存在钓鱼欺诈的第三方网站进行 eth-sign 签名，Bitget Wallet （原 BitKeep） 将弹出风险提示弹窗，明确告知您该签名存在滥用风险，即使您不了解什么是 eth-sign 签名，也能顺利避免此类恶意签名骗局。

除了通过风险提示来进行拦截，Bitget Wallet （原 BitKeep） 为大家介绍几种常见的 eth-sign 骗局手段及相应的防范措施：

1.仔细检查您签名的数据

骗子常在智能合约、DApp 网站或钓鱼邮件中隐藏恶意代码，让用户无意中对其进行签名，从而获取用户账户的控制权。因此在签名任何数据之前，一定要仔细检查数据内容，确保没有恶意代码或转账交易，避免资金被窃取；

2.谨慎使用浏览器的签名请求权限

DApp 网站可能会请求您对消息进行签名，以便完成某些操作。在授权签名请求前，一定确认网站的安全性和可信度，避免被钓鱼网站利用；

3.不要对未知源的消息进行签名

只有当您明确知道消息来源及用途时才应对其进行签名。对来路不明的签名请求一定要拒绝，以防被用作攻击您账户的工具；

4.注意地址的余额变动并打开交易通知

攻击者获得账户授权后的第一时间就会窃取资金，所以要定期检查地址余额，打开 Bitget Wallet （原 BitKeep） App 的交易提醒通知，一旦发现异常资金流动立即转移剩余资金至安全的地址，减少损失。

Bitget Wallet （原 BitKeep） 钱包官方社群也会定期发布相关的骗局防范知识，进一步帮助大家提高防诈意识和正确保护私钥、助记词、签名与授权的手段。

此外，Bitget Wallet （原 BitKeep） 钱包还通过与知名安全机构 GoPlus Security 合作，可对智能合约漏洞、Token 风险授权进行全面检测，支持用户一键解除存在风险的授权，充分保障用户的资金与交易环境安全。

了解更多安全知识，可持续关注 Bitget Wallet （原 BitKeep） 钱包学院专栏