Aumentar a vigilância: Reconhecer e prevenir os riscos de assinatura cega eth_sign
Recentemente, o golpe de assinatura cega eth_sign tornou-se extraordinariamente ativo, e muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor como esse golpe funciona, é necessário primeiro explicar a natureza da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens com sua chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, utilizado para provar que uma conta específica é a originadora da transação. Em termos simples, isso é semelhante a assinar um documento em papel para indicar que você concorda ou apoia o conteúdo do documento.
No entanto, há um problema que pode ser facilmente ignorado durante o uso do eth_sign, que é frequentemente referido como "assinatura cega". Quando os usuários assinam uma mensagem com eth_sign, podem não entender completamente o conteúdo da assinatura e não conseguem validar o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais do eth_sign e como prevenir fraudes desse tipo.
Devido ao eth_sign poder ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzir os usuários a assinarem uma mensagem que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, eles podem fornecer uma mensagem que parece inofensiva para o usuário assinar, mas que na verdade pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma carteira famosa lançou uma nova versão com uma atualização no sistema de controle de riscos. Quando os usuários acessam um DApp de terceiros e chamam eth_sign para assinar mensagens, a carteira exibirá uma janela de aviso de risco, informando que a transação atual pode conter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Os especialistas em segurança lembram a todos:
Esteja atento a todos os pedidos que utilizam a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Assegure-se de que as mensagens ou pedidos de transação que está a tratar provenham de canais confiáveis, como sites oficiais, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Ao manter-se alerta e adotar medidas de segurança adequadas, podemos reduzir eficazmente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo blockchain, proteger a segurança dos nossos ativos é sempre a responsabilidade mais importante.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
5
Republicar
Partilhar
Comentar
0/400
TokenStorm
· 08-15 16:42
Assinar é arriscado. Já fui enganado três vezes e ainda me atrevo a tentar.
Ver originalResponder0
nft_widow
· 08-15 16:41
Mais um novato foi enganado por uma assinatura cega? Aprende com os erros, não é?~
Ver originalResponder0
LiquidatedAgain
· 08-15 16:40
Mais uma lição aprendida. Quem nunca foi enganado?
Ver originalResponder0
DuckFluff
· 08-15 16:33
Mais uma vez, nt foi enganado por uma assinatura cega.
aviso de risco de assinatura cega eth_sign: compreenda os princípios e as medidas de prevenção
Aumentar a vigilância: Reconhecer e prevenir os riscos de assinatura cega eth_sign
Recentemente, o golpe de assinatura cega eth_sign tornou-se extraordinariamente ativo, e muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor como esse golpe funciona, é necessário primeiro explicar a natureza da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens com sua chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, utilizado para provar que uma conta específica é a originadora da transação. Em termos simples, isso é semelhante a assinar um documento em papel para indicar que você concorda ou apoia o conteúdo do documento.
No entanto, há um problema que pode ser facilmente ignorado durante o uso do eth_sign, que é frequentemente referido como "assinatura cega". Quando os usuários assinam uma mensagem com eth_sign, podem não entender completamente o conteúdo da assinatura e não conseguem validar o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais do eth_sign e como prevenir fraudes desse tipo.
Devido ao eth_sign poder ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzir os usuários a assinarem uma mensagem que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, eles podem fornecer uma mensagem que parece inofensiva para o usuário assinar, mas que na verdade pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma carteira famosa lançou uma nova versão com uma atualização no sistema de controle de riscos. Quando os usuários acessam um DApp de terceiros e chamam eth_sign para assinar mensagens, a carteira exibirá uma janela de aviso de risco, informando que a transação atual pode conter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Os especialistas em segurança lembram a todos:
Ao manter-se alerta e adotar medidas de segurança adequadas, podemos reduzir eficazmente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo blockchain, proteger a segurança dos nossos ativos é sempre a responsabilidade mais importante.