Restez vigilant : reconnaître et prévenir les risques de signature aveugle eth_sign
Récemment, les escroqueries de signatures aveugles eth_sign sont devenues extrêmement actives, de nombreux utilisateurs étant induits en erreur pour signer des signatures eth_sign apparemment inoffensives sur des sites web douteux, ce qui a entraîné le vol de leurs actifs dans les portefeuilles. Pour aider tout le monde à mieux comprendre comment fonctionne cette escroquerie, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
Introduction à la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme de signature est une composante essentielle des transactions blockchain, servant à prouver qu'un compte particulier est l'initiateur de la transaction. En termes simples, cela ressemble à signer un document en papier pour indiquer que vous êtes d'accord avec ou soutenez le contenu du document.
Cependant, il existe un problème souvent négligé lors de l'utilisation de eth_sign, à savoir qu'il est souvent appelé "signature aveugle". Lorsque l'utilisateur signe un message avec eth_sign, il peut ne pas comprendre complètement le contenu de la signature et ne peut pas vérifier en retour la signification précise de la signature. Cela est dû au fait que l'entrée de eth_sign est en caractères bruts, et non dans un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue inconnue, ce qui explique pourquoi il est appelé "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le concept de la signature eth_sign et de la signature aveugle, nous pouvons explorer en profondeur les risques potentiels liés à eth_sign, ainsi que comment prévenir ce type d'escroquerie par signature aveugle.
Puisque eth_sign peut être utilisé pour signer différents types de messages, y compris des transactions et des instructions de contrats intelligents, des tiers malveillants peuvent inciter les utilisateurs à signer un message qu'ils ne comprennent pas complètement, ce qui peut entraîner un transfert d'actifs. Plus grave encore, ils peuvent fournir un message apparemment inoffensif à signer, mais en réalité, cela pourrait être une instruction d'opération, et une fois signé, les actifs de l'utilisateur seront transférés sur le compte de l'escroc.
Face à cette situation, comment devrions-nous nous protéger ? En réponse à ce type d'escroquerie, une nouvelle version d'un portefeuille bien connu a effectué une mise à niveau de son système de gestion des risques. Lorsque les utilisateurs accèdent à un DApp tiers pour appeler eth_sign afin de signer un message, ce portefeuille affichera une fenêtre d'avertissement de risque, informant l'utilisateur que la transaction actuelle peut comporter des risques potentiels, et lancera un compte à rebours de refroidissement de 15 secondes. Ce design vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Les experts en sécurité rappellent à tous :
Soyez vigilant face à toutes les demandes de signature utilisant eth_sign, en particulier celles d'origine inconnue ou non fiable. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez surtout pas à la légère.
Assurez-vous que les messages ou demandes de transaction que vous traitez proviennent de canaux fiables, tels que le site officiel, les réseaux sociaux officiels ou les canaux de communication vérifiés. Ne faites jamais confiance aux liens, courriels ou informations privées d'origine inconnue.
En restant vigilant et en prenant des mesures de sécurité appropriées, nous pouvons efficacement réduire le risque de devenir victime de l'escroquerie de signature aveugle eth_sign. Dans le monde de la blockchain, protéger la sécurité de ses actifs est toujours la responsabilité la plus importante.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
5
Reposter
Partager
Commentaire
0/400
TokenStorm
· Il y a 18h
Je ne peux pas supporter les signatures, je me suis fait arnaquer trois fois déjà et j'ose encore tenter.
Voir l'originalRépondre0
nft_widow
· Il y a 18h
Encore un débutant s'est fait avoir par un contrat aveugle ? On apprend de ses erreurs ~
Voir l'originalRépondre0
LiquidatedAgain
· Il y a 18h
Encore une leçon apprise. Qui n'a jamais été tondue ?
Voir l'originalRépondre0
DuckFluff
· Il y a 18h
Encore un nt a été trompé par une signature aveugle.
Alerte sur les risques de la signature aveugle eth_sign : comprendre le principe et les mesures de prévention
Restez vigilant : reconnaître et prévenir les risques de signature aveugle eth_sign
Récemment, les escroqueries de signatures aveugles eth_sign sont devenues extrêmement actives, de nombreux utilisateurs étant induits en erreur pour signer des signatures eth_sign apparemment inoffensives sur des sites web douteux, ce qui a entraîné le vol de leurs actifs dans les portefeuilles. Pour aider tout le monde à mieux comprendre comment fonctionne cette escroquerie, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
Introduction à la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme de signature est une composante essentielle des transactions blockchain, servant à prouver qu'un compte particulier est l'initiateur de la transaction. En termes simples, cela ressemble à signer un document en papier pour indiquer que vous êtes d'accord avec ou soutenez le contenu du document.
Cependant, il existe un problème souvent négligé lors de l'utilisation de eth_sign, à savoir qu'il est souvent appelé "signature aveugle". Lorsque l'utilisateur signe un message avec eth_sign, il peut ne pas comprendre complètement le contenu de la signature et ne peut pas vérifier en retour la signification précise de la signature. Cela est dû au fait que l'entrée de eth_sign est en caractères bruts, et non dans un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue inconnue, ce qui explique pourquoi il est appelé "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le concept de la signature eth_sign et de la signature aveugle, nous pouvons explorer en profondeur les risques potentiels liés à eth_sign, ainsi que comment prévenir ce type d'escroquerie par signature aveugle.
Puisque eth_sign peut être utilisé pour signer différents types de messages, y compris des transactions et des instructions de contrats intelligents, des tiers malveillants peuvent inciter les utilisateurs à signer un message qu'ils ne comprennent pas complètement, ce qui peut entraîner un transfert d'actifs. Plus grave encore, ils peuvent fournir un message apparemment inoffensif à signer, mais en réalité, cela pourrait être une instruction d'opération, et une fois signé, les actifs de l'utilisateur seront transférés sur le compte de l'escroc.
Face à cette situation, comment devrions-nous nous protéger ? En réponse à ce type d'escroquerie, une nouvelle version d'un portefeuille bien connu a effectué une mise à niveau de son système de gestion des risques. Lorsque les utilisateurs accèdent à un DApp tiers pour appeler eth_sign afin de signer un message, ce portefeuille affichera une fenêtre d'avertissement de risque, informant l'utilisateur que la transaction actuelle peut comporter des risques potentiels, et lancera un compte à rebours de refroidissement de 15 secondes. Ce design vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Les experts en sécurité rappellent à tous :
En restant vigilant et en prenant des mesures de sécurité appropriées, nous pouvons efficacement réduire le risque de devenir victime de l'escroquerie de signature aveugle eth_sign. Dans le monde de la blockchain, protéger la sécurité de ses actifs est toujours la responsabilité la plus importante.