Cẩn thận với bẫy ký hiệu eth_sign: Nguyên lý, rủi ro và biện pháp phòng ngừa
Gần đây, các vụ lừa đảo liên quan đến chữ ký mù eth_sign ngày càng gia tăng, nhiều người dùng không nhận thức được đã ký các chữ ký eth_sign có vẻ vô hại trên các trang web nghi vấn, dẫn đến việc tài sản trong ví bị đánh cắp. Để giúp mọi người hiểu rõ hơn về chiêu trò lừa đảo này, trước tiên chúng ta cần hiểu bản chất của chữ ký eth_sign.
eth_sign ký hiệu là gì
Trong hệ sinh thái Ethereum, eth_sign là một phương pháp ký kết phổ biến, cho phép người dùng ký thông điệp bằng khóa riêng. Cơ chế này là một phần quan trọng của giao dịch blockchain, có thể chứng minh rằng một tài khoản cụ thể đã khởi xướng giao dịch. Nói một cách đơn giản, điều này giống như việc ký tên trên một tài liệu, cho thấy bạn đồng ý hoặc ủng hộ nội dung của nó.
Tuy nhiên, trong quá trình sử dụng eth_sign có một vấn đề dễ bị bỏ qua, đó là cái gọi là "ký mù". Khi bạn sử dụng eth_sign để ký, bạn có thể không hoàn toàn hiểu rõ nội dung của chữ ký, cũng như không thể xác minh ngược lại chữ ký đại diện cho điều gì. Điều này là do đầu vào của eth_sign là ký tự gốc, chứ không phải định dạng có thể đọc được bởi con người. Điều này giống như việc ký vào một hợp đồng bằng ngoại ngữ mà bạn không hiểu, đó cũng là lý do tại sao nó được gọi là "ký mù".
Các phương thức lừa đảo phổ biến
Sau khi hiểu rõ về khái niệm chữ ký eth_sign và chữ ký mù, chúng ta hãy đi sâu vào các rủi ro tiềm ẩn của eth_sign và cách phòng ngừa các loại lừa đảo chữ ký mù này.
Do vì eth_sign có thể được sử dụng để ký các loại tin nhắn khác nhau, bao gồm giao dịch và lệnh hợp đồng thông minh, bên ác ý có thể khiến bạn ký một tin nhắn mà bạn không hoàn toàn hiểu, dẫn đến việc tài sản của bạn bị chuyển đi. Tệ hơn nữa, họ có thể đưa cho bạn một tin nhắn có vẻ vô hại để bạn ký, nhưng thực tế đây có thể là một lệnh thao tác, một khi bạn đã ký, tài sản của bạn sẽ bị chuyển đi.
Đối mặt với tình huống này, chúng ta nên phòng ngừa như thế nào? Để chống lại các hành vi lừa đảo như vậy, một phiên bản mới của ví nổi tiếng đã nâng cấp hệ thống quản lý rủi ro. Khi người dùng truy cập DApp bên thứ ba để gọi eth_sign để ký tin nhắn, ví sẽ cung cấp một cửa sổ cảnh báo rủi ro, nhắc nhở người dùng rằng giao dịch hiện tại có thể có rủi ro tiềm ẩn và khởi động một khoảng thời gian đếm ngược 15 giây. Thiết kế như vậy nhằm cung cấp cho người dùng đủ thời gian để đánh giá tính cần thiết và an toàn của thao tác ký.
Đề xuất an toàn
Đội ngũ an ninh xin nhắc nhở mọi người:
Hãy cảnh giác với tất cả các yêu cầu sử dụng eth_sign để ký, đặc biệt là những yêu cầu đến từ nguồn không rõ ràng hoặc không đáng tin cậy. Nếu có nghi ngờ về tính xác thực hoặc mục đích của yêu cầu, tuyệt đối đừng ký dễ dàng.
Đảm bảo rằng các tin nhắn hoặc yêu cầu giao dịch được xử lý đến từ các nguồn đáng tin cậy, chẳng hạn như trang web chính thức, mạng xã hội chính thức hoặc các kênh liên lạc đã được xác minh. Tuyệt đối không tin tưởng vào các liên kết, email hoặc thông tin cá nhân không rõ nguồn gốc.
Bằng cách hiểu cách thức hoạt động của chữ ký eth_sign và những rủi ro tiềm ẩn của nó, cũng như thực hiện các biện pháp bảo vệ thích hợp, chúng ta có thể bảo vệ an toàn tài sản kỹ thuật số của mình tốt hơn. Trong thế giới blockchain, việc giữ cảnh giác và thận trọng luôn là chiến lược bảo vệ tốt nhất.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
EthSandwichHero
· 3giờ trước
Mặc dù lợi nhuận hiện tại đã giảm, nhưng thỉnh thoảng vẫn có thể kiếm được một chút, haha.
Xem bản gốcTrả lời0
HalfIsEmpty
· 08-08 15:24
又一波 đồ ngốc đang chờ bị chơi đùa với mọi người啦~
Xem bản gốcTrả lời0
GasFeeNightmare
· 08-08 15:23
Ký hợp đồng vấn đề này thực sự đã gặp rắc rối.
Xem bản gốcTrả lời0
GweiTooHigh
· 08-08 15:22
đồ ngốc một cái một cái rơi vào hố, ngạc nhiên lắm phải không?
Sự gia tăng lừa đảo chữ ký mù eth_sign: Phân tích nguyên lý và hướng dẫn bảo vệ
Cẩn thận với bẫy ký hiệu eth_sign: Nguyên lý, rủi ro và biện pháp phòng ngừa
Gần đây, các vụ lừa đảo liên quan đến chữ ký mù eth_sign ngày càng gia tăng, nhiều người dùng không nhận thức được đã ký các chữ ký eth_sign có vẻ vô hại trên các trang web nghi vấn, dẫn đến việc tài sản trong ví bị đánh cắp. Để giúp mọi người hiểu rõ hơn về chiêu trò lừa đảo này, trước tiên chúng ta cần hiểu bản chất của chữ ký eth_sign.
eth_sign ký hiệu là gì
Trong hệ sinh thái Ethereum, eth_sign là một phương pháp ký kết phổ biến, cho phép người dùng ký thông điệp bằng khóa riêng. Cơ chế này là một phần quan trọng của giao dịch blockchain, có thể chứng minh rằng một tài khoản cụ thể đã khởi xướng giao dịch. Nói một cách đơn giản, điều này giống như việc ký tên trên một tài liệu, cho thấy bạn đồng ý hoặc ủng hộ nội dung của nó.
Tuy nhiên, trong quá trình sử dụng eth_sign có một vấn đề dễ bị bỏ qua, đó là cái gọi là "ký mù". Khi bạn sử dụng eth_sign để ký, bạn có thể không hoàn toàn hiểu rõ nội dung của chữ ký, cũng như không thể xác minh ngược lại chữ ký đại diện cho điều gì. Điều này là do đầu vào của eth_sign là ký tự gốc, chứ không phải định dạng có thể đọc được bởi con người. Điều này giống như việc ký vào một hợp đồng bằng ngoại ngữ mà bạn không hiểu, đó cũng là lý do tại sao nó được gọi là "ký mù".
Các phương thức lừa đảo phổ biến
Sau khi hiểu rõ về khái niệm chữ ký eth_sign và chữ ký mù, chúng ta hãy đi sâu vào các rủi ro tiềm ẩn của eth_sign và cách phòng ngừa các loại lừa đảo chữ ký mù này.
Do vì eth_sign có thể được sử dụng để ký các loại tin nhắn khác nhau, bao gồm giao dịch và lệnh hợp đồng thông minh, bên ác ý có thể khiến bạn ký một tin nhắn mà bạn không hoàn toàn hiểu, dẫn đến việc tài sản của bạn bị chuyển đi. Tệ hơn nữa, họ có thể đưa cho bạn một tin nhắn có vẻ vô hại để bạn ký, nhưng thực tế đây có thể là một lệnh thao tác, một khi bạn đã ký, tài sản của bạn sẽ bị chuyển đi.
Đối mặt với tình huống này, chúng ta nên phòng ngừa như thế nào? Để chống lại các hành vi lừa đảo như vậy, một phiên bản mới của ví nổi tiếng đã nâng cấp hệ thống quản lý rủi ro. Khi người dùng truy cập DApp bên thứ ba để gọi eth_sign để ký tin nhắn, ví sẽ cung cấp một cửa sổ cảnh báo rủi ro, nhắc nhở người dùng rằng giao dịch hiện tại có thể có rủi ro tiềm ẩn và khởi động một khoảng thời gian đếm ngược 15 giây. Thiết kế như vậy nhằm cung cấp cho người dùng đủ thời gian để đánh giá tính cần thiết và an toàn của thao tác ký.
Đề xuất an toàn
Đội ngũ an ninh xin nhắc nhở mọi người:
Bằng cách hiểu cách thức hoạt động của chữ ký eth_sign và những rủi ro tiềm ẩn của nó, cũng như thực hiện các biện pháp bảo vệ thích hợp, chúng ta có thể bảo vệ an toàn tài sản kỹ thuật số của mình tốt hơn. Trong thế giới blockchain, việc giữ cảnh giác và thận trọng luôn là chiến lược bảo vệ tốt nhất.