Как избежать сигнатурных фишинговых атак, на примере Wyvern
Мини-тред о безопасности от Treasure Seeker
1) Избегайте «слепых подписей»
Если есть какой-либо веб-сайт, который просит вас подписать шестнадцатеричный код (начиная с 0x), избегайте его!
Недавний взлом контракта Opensea Wyvern Exchange v1 использовал слепую подпись, которую очень легко подделать, потому что подпись не читается!
2) Предпочитайте подписи EIP 712 и полностью прочитайте перед подписанием
Новый контракт Opensea и контракт LooksRare поддерживают подписи EIP 712. Эти подписи отображают полезную информацию о том, что вы подписываете.
В этой подписи можно увидеть цену, ID токена и коллекцию
3) Текстовые сообщения также можно подписывать
Некоторые веб-сайты требуют подписывать текстовые сообщения. Обычно это механизм входа в систему или принятия некоторых условий, и эти подписи обычно не используются в цепочке.
Всегда читайте их перед подписанием,