近期，我们注意到eth_sign盲签欺诈非常活跃。许多用户被诱导在未知平台上签字，这好像是无害的。结果，钱包中的资产消失了。为了让您更好地了解此类骗局的运营模式，我们应该首先解释什么叫eth_sign签字。

在以太币中，eth_sign是一种广泛使用的签字方式，用户可以使用私钥签署消息。这种签字机制是区块链交易的核心部分，因为它可以证实特定账户是交易的发起人。简单地说，这就像你在一张纸上签字，以证明你同意或支持纸上的内容。

然而，eth_sign的使用中有一个大家容易忽视的问题，那便是它常被称为“sign”「盲签」。这是因为当你使用eth_sign签署一条消息时，你可能不完全知道你在签署什么，也不能反向检查签署的具体内容。这是因为eth_sign的输入是原始字符，而不是大家可以阅读的格式。就像你在一份你不懂的语言写的合同上签名一样，这就是为什么它被称为“盲签”。

在了解了eth_sign签名和盲签的概念以后，我们可以深入分析eth_sign的潜在风险，以及如何避免这种盲签欺诈。由于eth_sign可用于签署任何类型的信息，包含交易智能合同的指令，恶意的第三方可能会诱导你签署一条你不完全理解的信息，造成你的资金转移到他们的账户。更糟糕的是，他们也许会给你一个看似无害的信息，让你签名，但实际上，这个信息可能是一个转账指令，一旦你签名，你的资金便会转移到他的账户上。

面对这种情况，我们该如何预防？对于此类诈骗行为，imtoken的新版本升级了风险控制系统。当用户访问第三方DApp并启用ethusign签署消息时，imtoken将提供一个风险警告弹出窗口，提醒用户当前交易可能出现潜在风险，并启动15秒倒计时制冷。此设置旨在为用户提供足够的时间来评定签字操作的必要性和安全性。

imtoken安全团队在此提醒您：

●警惕所有要求使用eth_sign签名的请求，特别是来路不明或不可信请求。如果你担心请求的真实性或目的，不要轻易签名。

●保证处理的信息或交易请求来自可靠的方式，如官网、官方社交网络或经过验证的通信渠道。不要相信来自未知来源链接、电子邮件或个人信息。