небезпеки та запобігання замилюванню очей eth_sign
Нещодавно широко обговорювалося замилювання очей, що використовує eth_sign для сліпого підпису. Багато користувачів були змушені підписувати на перший погляд безневинні eth_sign підписи на невідомих сайтах, що призвело до втрати активів у гаманцях. Щоб допомогти всім краще зрозуміти, як працює це замилювання очей, нам необхідно спочатку пояснити суть підпису eth_sign.
принцип підпису eth_sign
eth_sign є широко використовуваним методом підпису в Ethereum, який дозволяє користувачам підписувати повідомлення за допомогою приватного ключа. Цей механізм є основою блокчейн-транзакцій, що використовується для підтвердження того, що певний рахунок є ініціатором транзакції. Кажучи простіше, це схоже на підписання документа, щоб висловити згоду або підтримку його змісту.
Однак, у процесі використання eth_sign існує проблема, яка легко може бути проігнорована, а саме так зване "сліпе підписання". Коли користувачі підписують повідомлення за допомогою eth_sign, вони часто не можуть повністю зрозуміти зміст підпису, а також не можуть зворотно перевірити конкретне значення підпису. Це пов'язано з тим, що вхідні дані eth_sign є сирими символами, а не у форматі, зрозумілому людині. Це можна порівняти з підписанням договору іноземною мовою, яку ви не розумієте, тому його також називають "сліпе підписання".
Аналіз методів замилювання очей
Зрозумівши концепцію підпису eth_sign і сліпого підпису, ми можемо детальніше розглянути їх потенційні ризики та заходи запобігання.
Оскільки eth_sign можна використовувати для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисна сторона може спонукати користувача підписати повідомлення, яке, здавалося б, безпечне, але насправді може бути командою для виконання. Як тільки користувач підпише, активи можуть бути переведені на рахунок шахрая.
Заходи безпеки
Щоб протистояти таким шахрайським діям, один з гаманців оновив свою систему управління ризиками у новій версії. Коли користувачі підписують повідомлення за допомогою eth_sign через сторонній DApp, застосунок виводитиме вікно з попередженням про ризики, яке сповіщатиме користувача про можливі ризики поточної транзакції та запустить 15-секундний таймер охолодження. Такий дизайн має на меті дати користувачам достатньо часу для оцінки необхідності та безпеки підписування.
Рекомендації з безпеки
Щодо замилювання очей eth_sign, ми надаємо такі рекомендації щодо безпеки:
Будьте надзвичайно обережні з усіма запитами, що вимагають підпису за допомогою eth_sign, особливо якщо запит походить з ненадійного або невідомого джерела. Якщо ви сумніваєтеся в справжності або меті запиту, не підписуйте його без обдумування.
Переконайтеся, що оброблюване повідомлення або запит на транзакцію надходять з надійних каналів, таких як офіційний веб-сайт, перевірені облікові записи в соціальних мережах або надійні канали зв'язку. Уникайте довіряти посиланням, електронним листам чи приватним повідомленням з невідомих джерел.
Перед виконанням будь-яких підписних дій уважно перевірте деталі транзакції та зміст авторизації. Якщо ви не можете зрозуміти або підтвердити безпеку, краще не виконувати дії.
Регулярно оновлюйте додаток гаманця та пов'язані програми, щоб забезпечити отримання останніх заходів безпеки.
Розгляньте можливість використання апаратних гаманців та інших додаткових заходів безпеки для забезпечення більшої захищеності високовартісних активів.
Завдяки підвищеній обережності та вжиттю відповідних заходів безпеки, користувачі можуть значно знизити ризик стати жертвою замилювання очей eth_sign. У світі блокчейну усвідомленість щодо безпеки та обережна діяльність є надзвичайно важливими.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
5
Поділіться
Прокоментувати
0/400
DaisyUnicorn
· 07-26 14:53
Сестри, втрачаючи гроші, потрібно бути обережними. Сьогодні поговоримо про сліпі підписи, незалежно від того, розумієте ви їх чи ні, пам'ятайте про запобігання.
Переглянути оригіналвідповісти на0
BrokenYield
· 07-26 11:30
чесно кажучи, ці експлойти eth_sign - це просто природний відбір у дії, смх
Переглянути оригіналвідповісти на0
ContractFreelancer
· 07-23 15:52
Існують ще люди, які їдять цю пастку? Надто низько.
Переглянути оригіналвідповісти на0
ChainPoet
· 07-23 15:43
Знову бачу обман для дурнів.
Переглянути оригіналвідповісти на0
AirdropHunterZhang
· 07-23 15:36
Гав! Ще одна хвиля невдах чекає, щоб їх обікрали. В будь-якому випадку, просто порадити і все.
eth_sign сліпа підписка: аналіз принципу та заходи запобігання
небезпеки та запобігання замилюванню очей eth_sign
Нещодавно широко обговорювалося замилювання очей, що використовує eth_sign для сліпого підпису. Багато користувачів були змушені підписувати на перший погляд безневинні eth_sign підписи на невідомих сайтах, що призвело до втрати активів у гаманцях. Щоб допомогти всім краще зрозуміти, як працює це замилювання очей, нам необхідно спочатку пояснити суть підпису eth_sign.
принцип підпису eth_sign
eth_sign є широко використовуваним методом підпису в Ethereum, який дозволяє користувачам підписувати повідомлення за допомогою приватного ключа. Цей механізм є основою блокчейн-транзакцій, що використовується для підтвердження того, що певний рахунок є ініціатором транзакції. Кажучи простіше, це схоже на підписання документа, щоб висловити згоду або підтримку його змісту.
Однак, у процесі використання eth_sign існує проблема, яка легко може бути проігнорована, а саме так зване "сліпе підписання". Коли користувачі підписують повідомлення за допомогою eth_sign, вони часто не можуть повністю зрозуміти зміст підпису, а також не можуть зворотно перевірити конкретне значення підпису. Це пов'язано з тим, що вхідні дані eth_sign є сирими символами, а не у форматі, зрозумілому людині. Це можна порівняти з підписанням договору іноземною мовою, яку ви не розумієте, тому його також називають "сліпе підписання".
Аналіз методів замилювання очей
Зрозумівши концепцію підпису eth_sign і сліпого підпису, ми можемо детальніше розглянути їх потенційні ризики та заходи запобігання.
Оскільки eth_sign можна використовувати для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисна сторона може спонукати користувача підписати повідомлення, яке, здавалося б, безпечне, але насправді може бути командою для виконання. Як тільки користувач підпише, активи можуть бути переведені на рахунок шахрая.
Заходи безпеки
Щоб протистояти таким шахрайським діям, один з гаманців оновив свою систему управління ризиками у новій версії. Коли користувачі підписують повідомлення за допомогою eth_sign через сторонній DApp, застосунок виводитиме вікно з попередженням про ризики, яке сповіщатиме користувача про можливі ризики поточної транзакції та запустить 15-секундний таймер охолодження. Такий дизайн має на меті дати користувачам достатньо часу для оцінки необхідності та безпеки підписування.
Рекомендації з безпеки
Щодо замилювання очей eth_sign, ми надаємо такі рекомендації щодо безпеки:
Будьте надзвичайно обережні з усіма запитами, що вимагають підпису за допомогою eth_sign, особливо якщо запит походить з ненадійного або невідомого джерела. Якщо ви сумніваєтеся в справжності або меті запиту, не підписуйте його без обдумування.
Переконайтеся, що оброблюване повідомлення або запит на транзакцію надходять з надійних каналів, таких як офіційний веб-сайт, перевірені облікові записи в соціальних мережах або надійні канали зв'язку. Уникайте довіряти посиланням, електронним листам чи приватним повідомленням з невідомих джерел.
Перед виконанням будь-яких підписних дій уважно перевірте деталі транзакції та зміст авторизації. Якщо ви не можете зрозуміти або підтвердити безпеку, краще не виконувати дії.
Регулярно оновлюйте додаток гаманця та пов'язані програми, щоб забезпечити отримання останніх заходів безпеки.
Розгляньте можливість використання апаратних гаманців та інших додаткових заходів безпеки для забезпечення більшої захищеності високовартісних активів.
Завдяки підвищеній обережності та вжиттю відповідних заходів безпеки, користувачі можуть значно знизити ризик стати жертвою замилювання очей eth_sign. У світі блокчейну усвідомленість щодо безпеки та обережна діяльність є надзвичайно важливими.