Os perigos e a prevenção do esquema de blind signing eth_sign
Recentemente, um esquema de lavagem os olhos envolvendo o eth_sign chamou a atenção. Muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando na perda de ativos em suas carteiras. Para ajudar todos a entender melhor como esse esquema funciona, é necessário primeiro explicar a essência da assinatura eth_sign.
Princípio da assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no Ethereum, que permite aos usuários assinar mensagens com a sua chave privada. Este mecanismo é o núcleo das transações em blockchain, usado para provar que uma conta específica é o iniciador da transação. Em termos simples, é como assinar um documento para indicar concordância ou apoio ao seu conteúdo.
No entanto, existe um problema facilmente ignorado durante o uso do eth_sign, que é o chamado "assinatura cega". Quando os usuários assinam mensagens com eth_sign, muitas vezes não conseguem entender completamente o conteúdo da assinatura, nem verificar o significado específico da assinatura de forma inversa. Isso ocorre porque a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que não se entende, e é por isso que é chamado de "assinatura cega".
lavar os olhos
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais e as medidas de prevenção.
Uma vez que eth_sign pode ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade pode ser uma instrução de operação. Assim que o usuário assinar, os ativos podem ser transferidos para a conta do golpista.
Medidas de prevenção
Para combater este tipo de fraude, uma aplicação de carteira atualizou o sistema de gestão de riscos na nova versão. Quando os usuários utilizam eth_sign através de DApps de terceiros para assinar mensagens, a aplicação exibirá uma janela de aviso de risco, alertando que a transação atual pode apresentar riscos potenciais e iniciará uma contagem decrescente de 15 segundos. Este design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para o esquema de blind signing eth_sign, oferecemos as seguintes recomendações de segurança:
Mantenha uma alta vigilância em relação a todos os pedidos que utilizam a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que você está a tratar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação confiáveis. Evite acreditar em links, e-mails ou informações privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente os detalhes da transação e o conteúdo da autorização. Se não conseguir entender ou confirmar a segurança, é melhor não realizar a operação.
Atualize regularmente o aplicativo de carteira e o software relacionado para garantir a proteção de segurança mais recente.
Considere usar medidas de segurança adicionais, como carteiras de hardware, para fornecer uma proteção mais forte para ativos de alto valor.
Ao aumentar a vigilância e adotar as medidas de segurança adequadas, os usuários podem reduzir significativamente o risco de se tornarem vítimas do esquema de assinatura cega eth_sign. No mundo do blockchain, a consciência de segurança e a operação cautelosa são fundamentais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
5
Compartilhar
Comentário
0/400
DaisyUnicorn
· 07-26 14:53
Minhas irmãs, perder dinheiro é como uma flor. Hoje vou falar sobre a assinatura cega, ok? Independentemente de entender ou não, lembrem-se de se proteger.
Ver originalResponder0
BrokenYield
· 07-26 11:30
ngl estas explorações eth_sign são apenas a seleção natural a funcionar smh
Ver originalResponder0
ContractFreelancer
· 07-23 15:52
Ainda há quem coma esta armadilha? Muito low.
Ver originalResponder0
ChainPoet
· 07-23 15:43
Outra vez a armadilha de fazer as pessoas de parvas.
Ver originalResponder0
AirdropHunterZhang
· 07-23 15:36
吼哈 Outra onda de idiotas está à espera de ser apanhada. De qualquer forma, aconselhar é o que importa.
eth_sign blind signing lavar os olhos: análise de princípios e medidas de prevenção
Os perigos e a prevenção do esquema de blind signing eth_sign
Recentemente, um esquema de lavagem os olhos envolvendo o eth_sign chamou a atenção. Muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando na perda de ativos em suas carteiras. Para ajudar todos a entender melhor como esse esquema funciona, é necessário primeiro explicar a essência da assinatura eth_sign.
Princípio da assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no Ethereum, que permite aos usuários assinar mensagens com a sua chave privada. Este mecanismo é o núcleo das transações em blockchain, usado para provar que uma conta específica é o iniciador da transação. Em termos simples, é como assinar um documento para indicar concordância ou apoio ao seu conteúdo.
No entanto, existe um problema facilmente ignorado durante o uso do eth_sign, que é o chamado "assinatura cega". Quando os usuários assinam mensagens com eth_sign, muitas vezes não conseguem entender completamente o conteúdo da assinatura, nem verificar o significado específico da assinatura de forma inversa. Isso ocorre porque a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que não se entende, e é por isso que é chamado de "assinatura cega".
lavar os olhos
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais e as medidas de prevenção.
Uma vez que eth_sign pode ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade pode ser uma instrução de operação. Assim que o usuário assinar, os ativos podem ser transferidos para a conta do golpista.
Medidas de prevenção
Para combater este tipo de fraude, uma aplicação de carteira atualizou o sistema de gestão de riscos na nova versão. Quando os usuários utilizam eth_sign através de DApps de terceiros para assinar mensagens, a aplicação exibirá uma janela de aviso de risco, alertando que a transação atual pode apresentar riscos potenciais e iniciará uma contagem decrescente de 15 segundos. Este design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para o esquema de blind signing eth_sign, oferecemos as seguintes recomendações de segurança:
Mantenha uma alta vigilância em relação a todos os pedidos que utilizam a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que você está a tratar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação confiáveis. Evite acreditar em links, e-mails ou informações privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente os detalhes da transação e o conteúdo da autorização. Se não conseguir entender ou confirmar a segurança, é melhor não realizar a operação.
Atualize regularmente o aplicativo de carteira e o software relacionado para garantir a proteção de segurança mais recente.
Considere usar medidas de segurança adicionais, como carteiras de hardware, para fornecer uma proteção mais forte para ativos de alto valor.
Ao aumentar a vigilância e adotar as medidas de segurança adequadas, os usuários podem reduzir significativamente o risco de se tornarem vítimas do esquema de assinatura cega eth_sign. No mundo do blockchain, a consciência de segurança e a operação cautelosa são fundamentais.