eth_sign blind signing lavar os olhos: princípio, método e estratégias de resposta
Recentemente, têm surgido com frequência esquemas de lavagem os olhos relacionados ao eth_sign, e muitos usuários assinaram, sem saber, assinaturas eth_sign que pareciam inofensivas em certos sites, resultando em perdas de ativos em suas carteiras. Para ajudar todos a entender melhor o mecanismo de funcionamento desse esquema, é necessário primeiro explicar a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no ecossistema Ethereum, que permite aos usuários assinar mensagens usando sua chave privada. Este mecanismo de assinatura desempenha um papel crucial nas transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em termos simples, isso é semelhante a assinar um documento em papel para indicar que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam uma mensagem com eth_sign, muitas vezes não conseguem compreender completamente o que estão a assinar, nem conseguem verificar retroativamente o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito numa língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os potenciais riscos do eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Como o eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma mensagem que eles não compreendem totalmente, resultando na transferência de ativos para a conta dos golpistas. Mais grave ainda, os golpistas podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na verdade essa mensagem pode ser uma instrução de operação, e uma vez que o usuário assine, os ativos serão transferidos para a conta dos golpistas.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Para combater esse tipo de fraude, uma carteira conhecida já atualizou seu sistema de gestão de riscos na nova versão. Quando os usuários acessam um DApp de terceiros e chamam eth_sign para assinar uma mensagem, a carteira exibirá uma janela de alerta de risco, informando que a transação atual pode apresentar riscos potenciais, e iniciará um período de resfriamento de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Especialistas em segurança lembram a todos:
Mantenha uma alta vigilância sobre todos os pedidos que usam eth_sign para assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação tratados vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de fontes desconhecidas.
Ao aumentar a vigilância e adotar medidas de segurança adequadas, podemos reduzir efetivamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a consciência de segurança e uma atitude cautelosa são fundamentais para proteger os nossos ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
4
Repostar
Compartilhar
Comentário
0/400
WalletDetective
· 08-10 16:15
Este imposto de inteligência realmente não é um mau negócio~
Ver originalResponder0
SchrodingerProfit
· 08-10 15:59
idiotas uma colheita após a outra fazer as pessoas de parvas ah~
eth_sign lavagem dos olhos: análise de princípios e guia de prevenção
eth_sign blind signing lavar os olhos: princípio, método e estratégias de resposta
Recentemente, têm surgido com frequência esquemas de lavagem os olhos relacionados ao eth_sign, e muitos usuários assinaram, sem saber, assinaturas eth_sign que pareciam inofensivas em certos sites, resultando em perdas de ativos em suas carteiras. Para ajudar todos a entender melhor o mecanismo de funcionamento desse esquema, é necessário primeiro explicar a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no ecossistema Ethereum, que permite aos usuários assinar mensagens usando sua chave privada. Este mecanismo de assinatura desempenha um papel crucial nas transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em termos simples, isso é semelhante a assinar um documento em papel para indicar que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam uma mensagem com eth_sign, muitas vezes não conseguem compreender completamente o que estão a assinar, nem conseguem verificar retroativamente o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito numa língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os potenciais riscos do eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Como o eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma mensagem que eles não compreendem totalmente, resultando na transferência de ativos para a conta dos golpistas. Mais grave ainda, os golpistas podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na verdade essa mensagem pode ser uma instrução de operação, e uma vez que o usuário assine, os ativos serão transferidos para a conta dos golpistas.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Para combater esse tipo de fraude, uma carteira conhecida já atualizou seu sistema de gestão de riscos na nova versão. Quando os usuários acessam um DApp de terceiros e chamam eth_sign para assinar uma mensagem, a carteira exibirá uma janela de alerta de risco, informando que a transação atual pode apresentar riscos potenciais, e iniciará um período de resfriamento de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Especialistas em segurança lembram a todos:
Mantenha uma alta vigilância sobre todos os pedidos que usam eth_sign para assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação tratados vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de fontes desconhecidas.
Ao aumentar a vigilância e adotar medidas de segurança adequadas, podemos reduzir efetivamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a consciência de segurança e uma atitude cautelosa são fundamentais para proteger os nossos ativos.