Lavado de ojos et_sign: principios, métodos y estrategias de respuesta
Recientemente, han aparecido con frecuencia los Lavado de ojos relacionados con eth_sign, y muchos usuarios han firmado sin saberlo, en ciertos sitios web, firmas eth_sign que parecían inofensivas, lo que ha llevado a la pérdida de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este tipo de Lavado de ojos, es necesario explicar primero la naturaleza de la firma eth_sign.
Introducción a la firma eth_sign
eth_sign es un método de firma ampliamente utilizado en el ecosistema de Ethereum, que permite a los usuarios firmar mensajes utilizando una clave privada. Este mecanismo de firma desempeña un papel clave en las transacciones de blockchain, ya que puede probar que una cuenta específica es la iniciadora de la transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que se pasa por alto fácilmente en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman un mensaje con eth_sign, a menudo no comprenden completamente qué contenido están firmando, ni pueden verificar de manera inversa el significado específico que representa la firma. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no un formato legible por humanos. Es como firmar un contrato redactado en un idioma desconocido, que es la razón por la cual se le llama "firma ciega".
Métodos de fraude comunes
Después de comprender el concepto de firma eth_sign y firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de estafas de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, terceros maliciosos pueden inducir a los usuarios a firmar un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos a la cuenta de los estafadores. Más grave aún, los estafadores pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje puede ser una instrucción de operación y, una vez que el usuario firme, los activos serán transferidos a la cuenta de los estafadores.
Medidas de prevención
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de Lavado de ojos, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y llaman a eth_sign para firmar mensajes, la billetera mostrará una ventana de advertencia de riesgo, informando a los usuarios que la transacción actual puede tener riesgos potenciales, y comenzará un período de enfriamiento de 15 segundos. Esta configuración tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme a la ligera.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
A través de mantener la vigilancia y tomar las medidas de seguridad adecuadas, podemos reducir eficazmente el riesgo de convertirnos en víctimas del Lavado de ojos de eth_sign. En el mundo de blockchain, la conciencia de seguridad y una actitud cautelosa son clave para proteger nuestros activos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
4
Republicar
Compartir
Comentar
0/400
WalletDetective
· 08-10 16:15
Este impuesto de inteligencia realmente no se pierde~
Ver originalesResponder0
SchrodingerProfit
· 08-10 15:59
tontos una y otra vez tomando a la gente por tonta~
eth_sign Lavado de ojos: análisis de principios y guía de prevención
Lavado de ojos et_sign: principios, métodos y estrategias de respuesta
Recientemente, han aparecido con frecuencia los Lavado de ojos relacionados con eth_sign, y muchos usuarios han firmado sin saberlo, en ciertos sitios web, firmas eth_sign que parecían inofensivas, lo que ha llevado a la pérdida de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este tipo de Lavado de ojos, es necesario explicar primero la naturaleza de la firma eth_sign.
Introducción a la firma eth_sign
eth_sign es un método de firma ampliamente utilizado en el ecosistema de Ethereum, que permite a los usuarios firmar mensajes utilizando una clave privada. Este mecanismo de firma desempeña un papel clave en las transacciones de blockchain, ya que puede probar que una cuenta específica es la iniciadora de la transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que se pasa por alto fácilmente en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman un mensaje con eth_sign, a menudo no comprenden completamente qué contenido están firmando, ni pueden verificar de manera inversa el significado específico que representa la firma. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no un formato legible por humanos. Es como firmar un contrato redactado en un idioma desconocido, que es la razón por la cual se le llama "firma ciega".
Métodos de fraude comunes
Después de comprender el concepto de firma eth_sign y firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de estafas de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, terceros maliciosos pueden inducir a los usuarios a firmar un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos a la cuenta de los estafadores. Más grave aún, los estafadores pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje puede ser una instrucción de operación y, una vez que el usuario firme, los activos serán transferidos a la cuenta de los estafadores.
Medidas de prevención
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de Lavado de ojos, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y llaman a eth_sign para firmar mensajes, la billetera mostrará una ventana de advertencia de riesgo, informando a los usuarios que la transacción actual puede tener riesgos potenciales, y comenzará un período de enfriamiento de 15 segundos. Esta configuración tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme a la ligera.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
A través de mantener la vigilancia y tomar las medidas de seguridad adecuadas, podemos reducir eficazmente el riesgo de convertirnos en víctimas del Lavado de ojos de eth_sign. En el mundo de blockchain, la conciencia de seguridad y una actitud cautelosa son clave para proteger nuestros activos.