Cuidado com a armadilha de assinaturas cegas eth_sign: princípios, riscos e medidas de proteção
Recentemente, casos de fraudes com assinaturas blindas eth_sign têm aumentado, e muitos usuários assinaram, sem saber, assinaturas eth_sign que pareciam inofensivas em sites suspeitos, resultando no roubo de ativos de suas carteiras. Para ajudar todos a entender melhor essa técnica de fraude, precisamos primeiro compreender a essência da assinatura eth_sign.
O que é a assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo é uma parte fundamental das transações em blockchain, pois pode provar que uma conta específica iniciou a transação. Em termos simples, é como assinar um documento, indicando que você concorda ou apoia seu conteúdo.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando você usa o eth_sign para assinar, pode não estar totalmente ciente do conteúdo da assinatura e não pode verificar retroativamente o que a assinatura realmente representa. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que você não entende, e é por isso que é chamado de "assinatura cega".
Métodos de Fraude Comuns
Após entender o conceito de assinatura eth_sign e de assinaturas ocultas, vamos explorar os potenciais riscos do eth_sign e como prevenir fraudes desse tipo.
Como eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, uma parte maliciosa pode induzi-lo a assinar uma mensagem que você não compreende completamente, resultando na transferência dos seus ativos. Pior ainda, eles podem lhe fornecer uma mensagem que parece inofensiva para você assinar, mas que na realidade pode ser uma instrução de operação; uma vez que você assine, seus ativos serão transferidos.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma conhecida carteira lançou uma nova versão com uma atualização do sistema de gerenciamento de riscos. Quando os usuários acessam um DApp de terceiros e usam eth_sign para assinar mensagens, a carteira exibirá uma janela de aviso de risco, alertando os usuários de que a transação atual pode conter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
A equipa de segurança lembra a todos:
Mantenha-se alerta a todos os pedidos que utilizam o eth_sign para assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de fontes confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou informações pessoais de origem desconhecida.
Ao entender como funciona a assinatura eth_sign e os seus potenciais riscos, e ao tomar as devidas precauções, podemos proteger melhor a segurança dos nossos ativos digitais. No mundo da blockchain, manter-se alerta e cauteloso é sempre a melhor estratégia de proteção.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Repostar
Compartilhar
Comentário
0/400
EthSandwichHero
· 9h atrás
Embora os lucros tenham diminuído agora, ainda dá para fazer um sanduíche de vez em quando, haha.
Ver originalResponder0
HalfIsEmpty
· 08-08 15:24
Outra onda de idiotas está a espera de fazer as pessoas de parvas~
Ver originalResponder0
GasFeeNightmare
· 08-08 15:23
Assinar um contrato é realmente uma armadilha.
Ver originalResponder0
GweiTooHigh
· 08-08 15:22
idiotas um a um caindo no buraco, ficaram pasmos, não é?
Aumento de fraudes de assinatura cega eth_sign: Análise dos princípios e guia de proteção
Cuidado com a armadilha de assinaturas cegas eth_sign: princípios, riscos e medidas de proteção
Recentemente, casos de fraudes com assinaturas blindas eth_sign têm aumentado, e muitos usuários assinaram, sem saber, assinaturas eth_sign que pareciam inofensivas em sites suspeitos, resultando no roubo de ativos de suas carteiras. Para ajudar todos a entender melhor essa técnica de fraude, precisamos primeiro compreender a essência da assinatura eth_sign.
O que é a assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo é uma parte fundamental das transações em blockchain, pois pode provar que uma conta específica iniciou a transação. Em termos simples, é como assinar um documento, indicando que você concorda ou apoia seu conteúdo.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando você usa o eth_sign para assinar, pode não estar totalmente ciente do conteúdo da assinatura e não pode verificar retroativamente o que a assinatura realmente representa. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que você não entende, e é por isso que é chamado de "assinatura cega".
Métodos de Fraude Comuns
Após entender o conceito de assinatura eth_sign e de assinaturas ocultas, vamos explorar os potenciais riscos do eth_sign e como prevenir fraudes desse tipo.
Como eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, uma parte maliciosa pode induzi-lo a assinar uma mensagem que você não compreende completamente, resultando na transferência dos seus ativos. Pior ainda, eles podem lhe fornecer uma mensagem que parece inofensiva para você assinar, mas que na realidade pode ser uma instrução de operação; uma vez que você assine, seus ativos serão transferidos.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma conhecida carteira lançou uma nova versão com uma atualização do sistema de gerenciamento de riscos. Quando os usuários acessam um DApp de terceiros e usam eth_sign para assinar mensagens, a carteira exibirá uma janela de aviso de risco, alertando os usuários de que a transação atual pode conter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
A equipa de segurança lembra a todos:
Ao entender como funciona a assinatura eth_sign e os seus potenciais riscos, e ao tomar as devidas precauções, podemos proteger melhor a segurança dos nossos ativos digitais. No mundo da blockchain, manter-se alerta e cauteloso é sempre a melhor estratégia de proteção.