空白支票 eth_sign 钓鱼分析

慢雾科技Publicado em 2022-10-11Última atualização em 2022-10-11

Resumo

近期,我们发现多起关于 eth_sign 签名的钓鱼事件。

近期,我们发现多起关于 eth_sign 签名的钓鱼事件。

钓鱼网站 1:https://moonbirds-exclusive.com/

当我们连接钱包后并点击 Claim 后,弹出一个签名申请框,同时 MetaMask 显示了一个红色提醒警告,而光从这个弹窗上无法辨别要求签名的到底是什么内容。

其实这是一种非常危险的签名类型,基本上就是以太坊的「空白支票」。通过这个钓鱼,骗子可以使用您的私钥签署任何交易。

除此之外,还有一种钓鱼:在你拒绝上述的 sign 后,它会在你的 MetaMask 自动显示另一个签名框,趁你没注意就骗到你的签名。而看看签名内容,使用了 SetApprovalForAll 方法,同时 Approved asset 的目标显示为 All of your NFT,也就是说,一旦你签名,骗子就可以毫无节制地盗走你的所有 NFT。如下:

钓鱼网站 2:https://dooooodles.org/

我们使用 MistTrack 来分析下骗子地址:

0xa594f48e80ffc8240f2f28d375fe4ca5379babc7

通过分析,骗子多次调用 SetApprovalForAll 盗取用户资产,骗子地址目前已收到 33 个 NFT,售出部分后获得超 4 ETH。

回到正题,我们来研究下这种钓鱼方法。首先,我们看看 MetaMask 官方是如何说明的:

也就是说,MetaMask 目前有六种签名方法(例如 personal_sign),只有一种方式会出现 MetaMask 警告,发生在 eth_sign 的签名情况下,原因是 eth_sign 方法是一种开放式签名方法,它允许对任意 Hash 进行签名,这意味着它可用于对交易或任何其他数据进行签名,从而构成危险的网络钓鱼风险。

根据 MetaMask 官方文档说明,eth_sign 方法是可以对任意哈希进行签名的,而我们在签署一笔交易时本质上也是对一串哈希进行签名,只不过这中间的编码过程都由 MetaMask 替我们处理了。我们可以再简单回顾下从编码到交易广播的过程:

在进行交易广播前,MetaMask 会获取我们转账的对象(to)、转账的金额(value)、附带的数据(data),以及 MetaMask 自动帮我们获取并计算的 nonce、gasPrice、gasLimit 参数进行 RLP 编码得到原始交易内容(rawTransaction)。如果是合约调用,那么 to 即为合约地址,data 即为调用数据。

rlp = require('rlp');

// Use non-EIP115 standard

const transaction = {

nonce: '',

gasPrice: '',

gasLimit: '',

to: '0x',

value: '',

data: '0x'

};

// RLP encode

const rawTransaction = rlp.encode([transaction.nonce, transaction.gasPrice, transaction.gasLimit, transaction.to, transaction.value, transaction.data]);

随后再对此内容进行 keccak256 哈希后得到一串 bytes32 的数据就是所需要我们签名的数据了。

// keccak256 encode

const msgHex = rawTransaction.toString('hex');

const msgHash = Web3.utils.keccak256('0x'+ msgHex);

我们使用 MetaMask 对这串数据签名后就会得到 r, s, v 值,用这三个值再与 nonce/gasPrice/gasLimit/to/value/data 进行一次 RLP 编码即可得到签名后的原始交易内容了,这时候就可以广播发出交易了。

rlp = require('rlp');

const transaction = {

nonce: '',

gasPrice: '',

gasLimit: '',

to: '',

value: '',

data: '',

v: '',

r: '',

s: ''

};

// RLP encode

const signedRawTransaction = rlp.encode([transaction.nonce, transaction.gasPrice, transaction.gasLimit, transaction.to, transaction.value, transaction.data, transaction.v, transaction.r, transaction.s]);

而如上所述,eth_sign 方法可以对任意哈希进行签名,那么自然可以对我们签名后的 bytes32 数据进行签名。因此攻击者只需要在我们连接 DApp 后获取我们的地址对我们账户进行分析查询,即可构造出任意数据(如:native 代币转账,合约调用)让我们通过 eth_sign 进行签名。

这种钓鱼方式对用户会有很强的迷惑性,以往我们碰到的授权类钓鱼在 MetaMask 会给我直观的展示出攻击者所要我们签名的数据。如下所示,MetaMask 展示出了此钓鱼网站诱导用户将 NFT 授权给恶意地址。

而当攻击者使用 eth_sign 方法让用户签名时,如下所示,MetaMask 展示的只是一串 bytes32 的哈希。

总结

本文主要介绍 eth_sign 签名方式的钓鱼手法。虽然在签名时 MetaMask 会有风险提示,但若结合钓鱼话术干扰,没有技术背景的普通用户很难防范此类钓鱼。建议用户在遇到此类钓鱼时提高警惕, 认准域名,仔细检查签名数据,必要时可以安装安全插件,如:RevokeCash、ScamSniffer 等,同时注意插件提醒。

Leituras Relacionadas

Crypto Exec Joe McCann Draws Scrutiny After Fiancée’s Death In Zanzibar

Crypto hedge fund founder Joe McCann is under investigation by Zanzibar police following the death of his fiancée, Ashly Robinson, on April 9. Robinson was found unresponsive in her hotel room with a belt around her neck after the couple had a dispute and were moved to separate rooms. While authorities have preliminarily ruled the death a suicide, they are withholding McCann’s passport pending a formal autopsy. Robinson’s family has publicly challenged the suicide ruling, noting she had recently celebrated her 31st birthday and their engagement. McCann’s not commented publicly. The incident occurs amid reported financial struggles at McCann’s fund, Asymmetric, which lost 80% of its value in 2025.

bitcoinistHá 47m

Crypto Exec Joe McCann Draws Scrutiny After Fiancée’s Death In Zanzibar

bitcoinistHá 47m

Podcast Notes: Hyperliquid Has Become the Top Interest Point for Traditional Hedge Funds

Empire Podcast hosts Jason Yanowitz and Santiago Santos discuss the surging institutional interest in Hyperliquid, a decentralized perpetual exchange, marking the highest level of engagement from traditional hedge fund managers since Paul Tudor Jones endorsed Bitcoin in 2020. The primary driver is the demand for weekend trading of commodities like oil, especially during geopolitical tensions such as the Iran conflict, as Hyperliquid provides the only active price discovery venue when traditional markets are closed. Trade XYZ, a front-end on Hyperliquid, has seen significant growth, with weekend oil price predictions having a median error of only 50 basis points. Santos predicts commodity trading volume on Hyperliquid will surpass Bitcoin within the year and that its market cap could rise from $25 billion to $100 billion. Other key points include Kraken raising $200 million at a reduced valuation of $13.3 billion, and the SEC clarifying that self-custodied DeFi frontends like MetaMask are not subject to broker-dealer rules, resolving a major regulatory uncertainty. The hosts also note the strong correlation between crypto and macro markets, with the S&P 500 posting one of its best 10-day rallies since 1950. They highlight MicroStrategy's continued Bitcoin acquisitions and the potential of real-world asset (RWA) tokenization as a key trend. The discussion concludes with skepticism towards many L2 projects, predicting a wave of protocols truly going to zero as capital concentrates in proven assets like Bitcoin and Hyperliquid.

marsbitHá 3h

Podcast Notes: Hyperliquid Has Become the Top Interest Point for Traditional Hedge Funds

marsbitHá 3h

a16z: The Next Frontier of AI, The Triple Flywheel of Robotics, Autonomous Science, and Brain-Computer Interfaces

a16z presents a comprehensive investment thesis for the next frontier of AI: Physical AI, centered on a synergistic flywheel of robotics, autonomous science, and novel human-computer interfaces (HCIs) like brain-computers. While the current AI paradigm scales on language and code, the most disruptive future capabilities will emerge from three adjacent fields leveraging five core technical primitives: 1) learned representations of physical dynamics (via models like VLA, WAM, and native embodied models), 2) embodied action architectures (e.g., dual-system designs, diffusion-based motion generation, and RL fine-tuning like RECAP), 3) simulation and synthetic data as scaling infrastructure, 4) expanded sensory channels (touch, neural signals, silent speech, olfaction), and 5) closed-loop agent systems for long-horizon tasks. These primitives converge to power three key domains: * **Robotics:** The literal embodiment of AI, requiring all primitives for real-world physical interaction and manipulation. * **Autonomous Science:** Self-driving labs that conduct hypothesis-experiment-analysis loops, generating structured, causally-grounded data to improve physical AI models. * **Novel HCIs:** Devices (AR glasses, EMG wearables, BCIs) that expand human-AI bandwidth and act as massive data-collection networks for real-world human experience. These domains form a mutually reinforcing flywheel: Robotics enable autonomous labs, which in turn generate valuable data for robotics and materials science. New interfaces provide rich human-physical interaction data to train better robots and scientists. Together, they represent a new scaling axis for AI, moving beyond the digital realm to interact with and learn from physical reality, promising significant emergent capabilities and value.

marsbitHá 3h

a16z: The Next Frontier of AI, The Triple Flywheel of Robotics, Autonomous Science, and Brain-Computer Interfaces

marsbitHá 3h

Analyst Reveals The Chances Of Bitcoin Price Crashing Again

Analyst Sykodelic argues that the probability of Bitcoin experiencing another significant price crash has substantially decreased. This conclusion is based on a key technical indicator: the weekly Relative Strength Index (RSI) has broken above a descending trendline after falling to historic lows in Q1 2026, a rare event that has only occurred three times in Bitcoin's history. This bullish RSI breakout suggests the chances of Bitcoin revisiting new price lows are now very slim. This technical signal is supported by multiple converging bottom indicators and broader market data. Bitcoin exchange reserves have dropped to seven-year lows, while large investors are accumulating over $2 billion worth of BTC. Furthermore, spot Bitcoin ETFs have seen strong net inflows in March and April 2026. Despite this optimistic outlook, the analyst emphasizes the importance of watching how Bitcoin closes the current week. At the time of writing, Bitcoin is trading around $75,818.

bitcoinistHá 4h

Analyst Reveals The Chances Of Bitcoin Price Crashing Again

bitcoinistHá 4h

Conversation with Bitwise Advisor: From K-Shaped Economy to AI Taking Jobs, How Can Bitcoin Save the Younger Generation?

Jeff Park, a macro strategist and advisor at Bitwise, argues that the traditional financial system is broken, particularly for young generations. He describes a "K-shaped economy" where asset inflation enriches the wealthy while leaving others behind, with unaffordable housing as a key symptom. Park explains that real estate is often a depreciating asset due to maintenance costs and taxes, yet it remains unattainable for many young people due to distorted demand from global capital flows. He proposes Bitcoin as a superior store of value—scarce, portable, and free from maintenance costs or excessive taxation. By diverting capital away from real estate, Bitcoin could help lower housing prices and increase accessibility. Park also discusses the decline of traditional "smart investing" (e.g., value stocks) and the rise of "ideological investing" in non-correlated assets like crypto, luxury goods, and collectibles. On AI, Park warns it could trigger extreme social inequality by eliminating jobs while boosting corporate profits. He believes this will push younger generations toward Bitcoin, not only as a hedge but also as a symbol of decentralization and data sovereignty—offering an alternative to centralized AI systems that use personal data without fair compensation. He advises a diversified portfolio with Bitcoin as a core holding to hedge against currency devaluation and systemic risk.

marsbitHá 5h

Conversation with Bitwise Advisor: From K-Shaped Economy to AI Taking Jobs, How Can Bitcoin Save the Younger Generation?

marsbitHá 5h

Trading

Spot
Futuros

Artigos em Destaque

Como comprar NFT

Bem-vindo à HTX.com!Tornámos a compra de APENFT (NFT) simples e conveniente.Segue o nosso guia passo a passo para iniciar a tua jornada no mundo das criptos.Passo 1: cria a tua conta HTXUtiliza o teu e-mail ou número de telefone para te inscreveres numa conta gratuita na HTX.Desfruta de um processo de inscrição sem complicações e desbloqueia todas as funcionalidades.Obter a minha contaPasso 2: vai para Comprar Cripto e escolhe o teu método de pagamentoCartão de crédito/débito: usa o teu visa ou mastercard para comprar APENFT (NFT) instantaneamente.Saldo: usa os fundos da tua conta HTX para transacionar sem problemas.Terceiros: adicionamos métodos de pagamento populares, como Google Pay e Apple Pay, para aumentar a conveniência.P2P: transaciona diretamente com outros utilizadores na HTX.Mercado de balcão (OTC): oferecemos serviços personalizados e taxas de câmbio competitivas para os traders.Passo 3: armazena teu APENFT (NFT)Depois de comprar o teu APENFT (NFT), armazena-o na tua conta HTX.Alternativamente, podes enviá-lo para outro lugar através de transferência blockchain ou usá-lo para transacionar outras criptomoedas.Passo 4: transaciona APENFT (NFT)Transaciona facilmente APENFT (NFT) no mercado à vista da HTX.Acede simplesmente à tua conta, seleciona o teu par de trading, executa as tuas transações e monitoriza em tempo real.Oferecemos uma experiência de fácil utilização tanto para principiantes como para traders experientes.

446 Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.03.21

Como comprar NFT

O que é AINFT

EternaFi Agents e $AINFT: Uma Análise Abrangente da Infraestrutura NFT Potenciada por IA no Ecossistema Web3 A interseção entre inteligência artificial (IA) e tecnologia blockchain está a evoluir rapidamente, estabelecendo plataformas inovadoras que redefinem modelos de propriedade e participação económica. EternaFi Agents, juntamente com o seu token nativo $AINFT, exemplifica uma abordagem inovadora à tokenização de infraestruturas de IA através de tokens não fungíveis (NFTs). Lançado em julho de 2025 pela equipa de desenvolvimento do Nova Club, EternaFi funde os avanços da IA com os mecanismos financeiros descentralizados da blockchain, apresentando uma oportunidade de investimento única para os participantes dentro do ecossistema web3. Este artigo tem como objetivo fornecer uma avaliação aprofundada dos EternaFi Agents, cobrindo os seus componentes principais, funcionalidade e importância dentro do panorama cripto. Introdução e Visão Geral do Projeto EternaFi Agents destaca-se como um exemplo saliente de como a tecnologia blockchain pode democratizar o acesso a capacidades avançadas de IA. O projeto esforça-se por remodelar o paradigma da propriedade da IA, diversificando a participação económica e tornando sistemas de IA sofisticados acessíveis a um maior número de partes interessadas. No seu núcleo, o projeto tokeniza um modelo de linguagem grande (LLM) proprietário desenvolvido pelo Nova Club, permitindo que os detentores de NFTs obtenham uma exposição fracionada ao desempenho económico do modelo. Ao utilizar NFTs que representam participações no LLM, EternaFi Agents promove um modelo em que as partes interessadas não apenas participam no consumo de serviços de IA, mas também desfrutam de uma parte das recompensas económicas geradas pela plataforma. Esta abordagem transformadora permite o desenvolvimento de modelos de receita sustentáveis para serviços de IA, ao mesmo tempo que promove um amplo envolvimento da comunidade e facilita uma governança transparente. O que são os EternaFi Agents? EternaFi Agents representa um projeto de infraestrutura AI-NFT que visa misturar as capacidades da IA com a tecnologia blockchain num ecossistema coerente. A característica essencial deste projeto é a criação de NFTs que servem como instrumentos financeiros, representando frações de propriedade na infraestrutura de IA proprietária do Nova Club. Cada NFT simboliza uma exposição direta ao desempenho económico do sistema de IA subjacente, proporcionando uma oportunidade lucrativa para os investidores. O projeto opera na blockchain Base, conhecida pela sua escalabilidade e eficiência, garantindo assim custos de transação geríveis enquanto facilita uma experiência operacional sem interrupções. Uma das características notáveis inclui um mecanismo de partilha de receitas, onde os detentores de NFTs podem receber porções da receita de subscrição gerada pelos serviços de IA fornecidos na plataforma. Esta abordagem inovadora estabelece uma ligação entre o sucesso dos serviços de IA e os dividendos económicos distribuídos entre os detentores, garantindo assim um alinhamento de interesses em toda a comunidade. Quem é o Criador dos EternaFi Agents? A força criativa por trás dos EternaFi Agents é o Nova Club, uma equipa de desenvolvimento com sede em Singapura, proficiente na amalgamação de IA e tecnologia blockchain. A sua experiência anterior em desenvolvimento de IA e análise de criptomoedas confere credibilidade ao projeto, contribuindo com uma vasta experiência para a criação dos EternaFi Agents. A missão do Nova Club centra-se na democratização do acesso a tecnologias de IA de ponta, enquanto constrói modelos económicos sustentáveis que beneficiam os utilizadores e os desenvolvedores. O seu compromisso com a transparência, governança comunitária e inovação reflete-se no design e implementação da plataforma EternaFi, visando estabelecer um ecossistema único que promove um envolvimento positivo e a criação de valor a longo prazo. Quem são os Investidores dos EternaFi Agents? Os detalhes específicos sobre investidores ou organizações de investimento que apoiam os EternaFi Agents não estão disponíveis publicamente. No entanto, a EternaFi adotou uma abordagem inclusiva para financiar o seu desenvolvimento através da venda de NFTs ao público, permitindo uma ampla gama de participantes para investir no ecossistema. A arquitetura do projeto assegura que a infraestrutura central seja financiada de forma responsável, permitindo que os membros da comunidade participem na propriedade e nos retornos económicos gerados pelos serviços de IA. Este modelo enfatiza o envolvimento da comunidade ao alinhar os interesses dos investidores e dos desenvolvedores do projeto, criando um ambiente colaborativo onde a participação a longo prazo é incentivada. Como Funcionam os EternaFi Agents? EternaFi Agents opera através de um ecossistema multifacetado onde os NFTs servem como um meio primário de representação de propriedade dentro do projeto. Cada detentor de NFT tem direito a uma parte da receita mensal de subscrição produzida pela plataforma alimentada por IA subjacente, posicionando a propriedade de NFTs como um veículo de investimento lucrativo. Mecanismo de Geração de Receitas A principal fonte de geração de receitas para a plataforma EternaFi provém das taxas de subscrição relacionadas com os serviços de IA fornecidos. Os utilizadores podem aceder a vários serviços em camadas, que vão desde ferramentas básicas de análise de mercado até soluções de trading assistidas por IA abrangentes. Estes serviços são monetizados e formam a base para o quadro de partilha de receitas, que distribui lucros aos detentores de NFTs através de contratos inteligentes automatizados. Uma característica inovadora do ecossistema EternaFi é o mecanismo de partilha de receitas que opera de forma transparente, garantindo que as recompensas sejam alocadas com base em métricas verificáveis das operações da plataforma de IA. Isto cria uma ligação direta entre o desempenho dos serviços de IA e os retornos disponíveis para os investidores da comunidade, estabelecendo um modelo económico sustentável. Mecanismos de Staking e Vesting Os participantes dentro da EternaFi podem envolver-se em staking dos seus NFTs para desbloquear benefícios económicos adicionais. O cronograma de vesting é projetado para promover o compromisso a longo prazo entre os participantes, recompensando aqueles que demonstram apoio contínuo ao projeto. Isto assegura um robusto alinhamento de interesses e promove um sentido de envolvimento comunitário essencial para alcançar os objetivos a longo prazo do projeto. Governança Transparente EternaFi Agents abraça a governança descentralizada, permitindo que os detentores de NFTs desempenhem um papel ativo na tomada de decisões sobre o desenvolvimento da plataforma e direções futuras. A estrutura de governança inclui mecanismos de votação comunitária, proporcionando aos detentores de NFTs a oportunidade de influenciar decisões significativas e contribuindo para uma abordagem colaborativa ao crescimento do projeto. Cronograma dos EternaFi Agents A trajetória de desenvolvimento dos EternaFi Agents demonstra uma abordagem sistemática para construir uma infraestrutura de IA sustentável enquanto atende às necessidades dos participantes da comunidade. Abaixo está um cronograma de marcos importantes na história do projeto: Julho de 2025: Lançamento dos EternaFi Agents, incluindo a venda pública de NFTs e a implementação do token $AINFT na blockchain Base. Q4 2025: Estabelecimento da infraestrutura de mercado, incluindo pools de liquidez e lançamento de painéis de staking para detentores de NFTs. 2026: Início de programas de envolvimento comunitário, expansão das capacidades de IA e integração com tecnologias cross-chain. Q4 2026: Implementação do sistema de distribuição de dividendos, permitindo que os detentores de NFTs colham benefícios económicos dos seus investimentos. Estes marcos significam o foco em estabelecer um ecossistema funcional e participativo enquanto asseguram uma evolução contínua para atender às demandas do mercado. Infraestrutura Tecnológica e Integração Blockchain EternaFi Agents está ancorado numa estrutura tecnológica avançada que combina sistemas de IA com capacidades de blockchain. Operando na blockchain Base, o projeto aproveita as vantagens da escalabilidade e baixos custos de transação. A arquitetura subjacente de contratos inteligentes governa a propriedade dos NFTs, a partilha de receitas e as características de gestão comunitária, garantindo eficiência e transparência. Desenvolvimento do Sistema de IA O modelo de linguagem grande proprietário que sustenta os EternaFi Agents foi desenvolvido de forma independente e projetado para atender a aplicações geradoras de receita sem depender de estruturas externas proprietárias. Este esforço reflete um compromisso em criar uma infraestrutura de IA versátil e adaptável capaz de fornecer serviços significativos aos utilizadores, gerando assim valor económico para os investidores. Medidas de Segurança A robustez da infraestrutura de segurança da EternaFi é primordial. Auditorias regulares e medidas de segurança rigorosas garantem a integridade dos sistemas de IA e dos mecanismos de blockchain, protegendo contra potenciais vulnerabilidades enquanto fomentam a confiança entre os participantes. Conclusão EternaFi Agents significa uma inovação marcante no domínio da inteligência artificial e da tecnologia blockchain, abrindo avenidas para a propriedade comunitária e participação económica em capacidades avançadas de IA. A estratégia abrangente do projeto para tokenizar a infraestrutura de IA através de NFTs estabelece um precedente para futuros ecossistemas descentralizados. Ao harmonizar sofisticação técnica com modelos económicos centrados no utilizador, a EternaFi não apenas promove o envolvimento, mas também gera um quadro de partilha de receitas sustentável para os participantes da comunidade. A importância da EternaFi vai muito além do seu sucesso operacional, pois exemplifica como a blockchain pode democratizar tecnologias de IA de ponta, abrindo caminho para futuras iniciativas neste espaço interseccional. A evolução dos EternaFi Agents pode anunciar uma nova era de desenvolvimento de IA caracterizada por governança orientada pelos participantes, modelos económicos sustentáveis e verificação transparente, contribuindo, em última análise, para a democratização mais ampla da IA e da acessibilidade tecnológica em diversas indústrias.

726 Visualizações TotaisPublicado em {updateTime}Atualizado em 2025.08.14

O que é AINFT

Discussões

Bem-vindo à Comunidade HTX. Aqui, pode manter-se informado sobre os mais recentes desenvolvimentos da plataforma e obter acesso a análises profissionais de mercado. As opiniões dos utilizadores sobre o preço de NFT (NFT) são apresentadas abaixo.

活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow