вред и предотвращение мошенничества с blind signing eth_sign
Недавно широкое внимание привлекло мошенничество с использованием eth_sign для слепой подписи. Многие пользователи были введены в заблуждение и подписали, казалось бы, безобидные подписи eth_sign на незнакомых сайтах, что привело к потере активов в кошельках. Чтобы помочь всем лучше понять принцип работы этого мошенничества, необходимо сначала объяснить суть подписи eth_sign.
Принцип подписи eth_sign
eth_sign — это широко используемый метод подписи в Ethereum, который позволяет пользователям подписывать сообщения с помощью личного ключа. Этот механизм является основой блокчейн-транзакций и используется для подтверждения того, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на документе, чтобы выразить согласие или поддержку его содержания.
Однако в процессе использования eth_sign существует проблема, которую легко упустить из виду, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания сообщения, он часто не может полностью понять содержание подписи и не может обратным образом проверить конкретное значение подписи. Это связано с тем, что входные данные eth_sign являются сырыми символами, а не читаемым человеком форматом. Это похоже на подписание контракта на иностранном языке, который вы не понимаете, и именно поэтому это называется "слепая подпись".
Анализ методов промывания глаз
После того как мы ознакомились с концепцией подписания eth_sign и слепой подписи, мы можем углубиться в потенциальные риски и меры предосторожности.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и команды смарт-контрактов, злоумышленник может уговорить пользователя подписать сообщение, которое кажется безобидным, но на самом деле может быть операционной командой. Как только пользователь подпишет, активы могут быть переведены на счет мошенника.
Меры предосторожности
Чтобы противостоять таким мошенническим действиям, одно из приложений для кошельков обновило свою систему управления рисками в новой версии. Когда пользователи подписывают сообщения с помощью eth_sign через сторонние DApp, приложение выдает предупреждение о риске, информируя пользователя о том, что текущая сделка может представлять потенциальный риск, и запускает 15-секундный таймер охлаждения. Этот дизайн направлен на то, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписания.
Рекомендации по безопасности
В связи с мошенничеством, связанным с blind-signing eth_sign, мы предлагаем следующие рекомендации по безопасности:
Будьте особенно осторожны с любыми запросами, требующими подписи eth_sign, особенно если они исходят из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный веб-сайт, проверенные аккаунты в социальных сетях или надежные каналы связи. Избегайте доверять ссылкам, письмам или личной информации из ненадежных источников.
Перед выполнением любой операции с подписью внимательно проверьте детали сделки и содержание полномочий. Если вы не можете понять или подтвердить безопасность, лучше не выполнять операцию.
Регулярно обновляйте приложения кошелька и сопутствующее программное обеспечение, чтобы обеспечить получение последней безопасности.
Рассмотрите возможность использования аппаратных кошельков и других дополнительных мер безопасности для обеспечения более надежной защиты высокоценного актива.
Повышая бдительность и принимая соответствующие меры безопасности, пользователи могут значительно снизить риск стать жертвой промывания глаз eth_sign. В мире блокчейна осознание безопасности и осторожность имеют решающее значение.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
5
Репост
Поделиться
комментарий
0/400
DaisyUnicorn
· 07-26 14:53
Девочки, потеряли деньги на Hua Yi Duo, сегодня расскажем о слепом подписании~ Независимо от того, понимаете ли вы, запомните меры предосторожности.
Посмотреть ОригиналОтветить0
BrokenYield
· 07-26 11:30
честно говоря, эти эксплоиты eth_sign — это просто естественный отбор в действии, вздыхая.
Посмотреть ОригиналОтветить0
ContractFreelancer
· 07-23 15:52
Есть ли еще кто-то, кто ест эту ловушку? Это так низко.
Посмотреть ОригиналОтветить0
ChainPoet
· 07-23 15:43
Снова видим ловушку для неудачников.
Посмотреть ОригиналОтветить0
AirdropHunterZhang
· 07-23 15:36
Гав! Ещё одна волна неудачников ждёт, чтобы их обобрать. В любом случае, советовать - это всё, что нужно.
eth_sign слепая подпись промывание глаз: анализ принципов и меры предосторожности
вред и предотвращение мошенничества с blind signing eth_sign
Недавно широкое внимание привлекло мошенничество с использованием eth_sign для слепой подписи. Многие пользователи были введены в заблуждение и подписали, казалось бы, безобидные подписи eth_sign на незнакомых сайтах, что привело к потере активов в кошельках. Чтобы помочь всем лучше понять принцип работы этого мошенничества, необходимо сначала объяснить суть подписи eth_sign.
Принцип подписи eth_sign
eth_sign — это широко используемый метод подписи в Ethereum, который позволяет пользователям подписывать сообщения с помощью личного ключа. Этот механизм является основой блокчейн-транзакций и используется для подтверждения того, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на документе, чтобы выразить согласие или поддержку его содержания.
Однако в процессе использования eth_sign существует проблема, которую легко упустить из виду, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания сообщения, он часто не может полностью понять содержание подписи и не может обратным образом проверить конкретное значение подписи. Это связано с тем, что входные данные eth_sign являются сырыми символами, а не читаемым человеком форматом. Это похоже на подписание контракта на иностранном языке, который вы не понимаете, и именно поэтому это называется "слепая подпись".
Анализ методов промывания глаз
После того как мы ознакомились с концепцией подписания eth_sign и слепой подписи, мы можем углубиться в потенциальные риски и меры предосторожности.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и команды смарт-контрактов, злоумышленник может уговорить пользователя подписать сообщение, которое кажется безобидным, но на самом деле может быть операционной командой. Как только пользователь подпишет, активы могут быть переведены на счет мошенника.
Меры предосторожности
Чтобы противостоять таким мошенническим действиям, одно из приложений для кошельков обновило свою систему управления рисками в новой версии. Когда пользователи подписывают сообщения с помощью eth_sign через сторонние DApp, приложение выдает предупреждение о риске, информируя пользователя о том, что текущая сделка может представлять потенциальный риск, и запускает 15-секундный таймер охлаждения. Этот дизайн направлен на то, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписания.
Рекомендации по безопасности
В связи с мошенничеством, связанным с blind-signing eth_sign, мы предлагаем следующие рекомендации по безопасности:
Будьте особенно осторожны с любыми запросами, требующими подписи eth_sign, особенно если они исходят из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный веб-сайт, проверенные аккаунты в социальных сетях или надежные каналы связи. Избегайте доверять ссылкам, письмам или личной информации из ненадежных источников.
Перед выполнением любой операции с подписью внимательно проверьте детали сделки и содержание полномочий. Если вы не можете понять или подтвердить безопасность, лучше не выполнять операцию.
Регулярно обновляйте приложения кошелька и сопутствующее программное обеспечение, чтобы обеспечить получение последней безопасности.
Рассмотрите возможность использования аппаратных кошельков и других дополнительных мер безопасности для обеспечения более надежной защиты высокоценного актива.
Повышая бдительность и принимая соответствующие меры безопасности, пользователи могут значительно снизить риск стать жертвой промывания глаз eth_sign. В мире блокчейна осознание безопасности и осторожность имеют решающее значение.