授權撤銷網站Revoke推出「簽名面板」功能!可取消過往簽名,避免潛在釣魚風險
加密社群常用的授權撤銷網站 Revoke 近期推出新功能,除了對有釣魚風險的授權進行撤銷外,也可於 Revoke 上將簽名給取消掉,以避免任何潛在的資產竊取行為。
(延伸閱讀:Revoke 有哪些好用的功能?)
A common method that scammers use on phishing websites is tricking you into signing gasless signatures. These gasless signatures can be used to list assets for sale, approve allowances, or otherwise authorise asset transfers. pic.twitter.com/Fb6FFdrBaT
— Revoke.cash (@RevokeCash) May 8, 2023
Revoke 新功能:簽名面板介紹
「詐騙者在釣魚網站上常用的一種方法是騙你簽署無需支付手續費的交易,也就是所謂的『gasless signatures』。這些無需手續費的交易可以用於列出待售資產、批准授權,或是授權資產轉移等操作。」Revoke 團隊說道。
由於這些簽名不會被儲存在區塊鏈上,所以用戶無法確認是否簽署過了這些交易。一旦這些交易於鏈上啟動,便有被釣魚的風險。
為解決此問題,Revoke 推出了「簽名面板」功能,可以從在此面板上看到用戶所有的潛在簽名。因此,只要用戶曾進行有釣魚風險的簽名,便可透過點選「Cancel Signatures」以取消簽名,預防資產損失風險。
不過每次進行簽名取消時都需支付一筆 Gas 費用 (截稿前約 5 美元),因此 Revoke 團隊也呼籲,若無強烈的跡象顯示曾在某釣魚網站上進行簽署,則無需過度使用此功能。
SlowMist 創辦人:用於「以防萬一」
對於此次 Revoke 更新,資安公司 SlowMist 的創辦人余弦也表示這是個好功能。其補充此功能用在「以防萬一」,儘管將懷疑的簽名取消掉會花上一點費用,但能避免潛在的釣魚風險。
「這個取消簽名功能,用不用是取決了你自己的判斷。你感覺自己似乎不小心簽了個心裡沒底的名,以防萬一,你可以使用。」余弦說道。
取消签名这个功能好!有一个场景是这样,如果你怀疑自己不小心在钓鱼网站签名了个内容,为了以防万一,你可以用 @RevokeCash 这个新功能,尽快地把怀疑的点都取消签名,你唯一可能消耗点 Gas,但避免了潜在的签名钓鱼风险。 https://t.co/kmIjzyIh2S
— Cos(余弦)😶🌫️ (@evilcos) May 9, 2023
