Tăng cường cảnh giác: Nhận biết và phòng ngừa rủi ro ký mù eth_sign
Gần đây, lừa đảo ký mù eth_sign đã trở nên rất phổ biến, nhiều người dùng bị dụ dỗ ký các chữ ký eth_sign có vẻ vô hại trên các trang web không rõ nguồn gốc, dẫn đến việc tài sản trong ví bị đánh cắp. Để giúp mọi người hiểu rõ hơn về cách thức hoạt động của loại lừa đảo này, chúng ta cần giải thích bản chất của chữ ký eth_sign.
Giới thiệu về ký hiệu eth_sign
Trong hệ sinh thái Ethereum, eth_sign là một phương pháp ký kết phổ biến, cho phép người dùng ký thông điệp bằng khóa riêng. Cơ chế ký này là một phần cốt lõi của giao dịch blockchain, được sử dụng để chứng minh rằng một tài khoản cụ thể là người khởi xướng giao dịch. Nói một cách đơn giản, điều này giống như việc ký tên trên tài liệu giấy để thể hiện bạn đồng ý hoặc ủng hộ nội dung của tài liệu.
Tuy nhiên, trong quá trình sử dụng eth_sign, có một vấn đề dễ bị bỏ qua, đó là nó thường được gọi là "ký mù". Khi người dùng sử dụng eth_sign để ký một thông điệp, họ có thể không hoàn toàn hiểu nội dung của chữ ký và cũng không thể xác minh ngược lại ý nghĩa cụ thể của chữ ký. Điều này là do đầu vào của eth_sign là ký tự gốc, không phải định dạng dễ đọc cho con người. Điều này giống như ký vào một hợp đồng viết bằng một ngôn ngữ lạ, đó cũng là lý do nó được gọi là "ký mù".
Các phương pháp lừa đảo phổ biến
Sau khi hiểu rõ khái niệm ký hiệu eth_sign và ký hiệu mù, chúng ta có thể đi sâu vào những rủi ro tiềm ẩn của eth_sign cũng như cách phòng ngừa các loại lừa đảo ký hiệu mù này.
Vì eth_sign có thể được sử dụng để ký các loại tin nhắn khác nhau, bao gồm giao dịch và lệnh hợp đồng thông minh, bên thứ ba độc hại có thể dụ dỗ người dùng ký một tin nhắn mà họ không hoàn toàn hiểu, dẫn đến việc tài sản bị chuyển nhượng. Nghiêm trọng hơn, họ có thể cung cấp một tin nhắn có vẻ vô hại để người dùng ký, nhưng thực tế đó có thể là một lệnh thao tác, và ngay khi ký, tài sản của người dùng sẽ được chuyển vào tài khoản của kẻ lừa đảo.
Trong tình huống này, chúng ta nên phòng ngừa như thế nào? Để đối phó với các hành vi lừa đảo tương tự, một phiên bản mới của ví nổi tiếng đã thực hiện nâng cấp hệ thống quản lý rủi ro. Khi người dùng truy cập DApp bên thứ ba và gọi eth_sign để ký tin nhắn, ví này sẽ hiển thị một cửa sổ cảnh báo rủi ro, thông báo cho người dùng rằng giao dịch hiện tại có thể tiềm ẩn rủi ro và bắt đầu một đếm ngược 15 giây. Thiết kế như vậy nhằm cung cấp cho người dùng đủ thời gian để đánh giá tính cần thiết và độ an toàn của thao tác ký.
Lời khuyên an toàn
Các chuyên gia an ninh tại đây nhắc nhở mọi người:
Hãy cảnh giác với tất cả các yêu cầu yêu cầu ký bằng eth_sign, đặc biệt là các yêu cầu từ nguồn không rõ ràng hoặc không đáng tin cậy. Nếu có nghi ngờ về tính xác thực hoặc mục đích của yêu cầu, tuyệt đối đừng ký dễ dàng.
Đảm bảo rằng các tin nhắn hoặc yêu cầu giao dịch được xử lý đến từ các kênh đáng tin cậy, chẳng hạn như trang web chính thức, phương tiện truyền thông xã hội chính thức hoặc các kênh liên lạc đã được xác minh. Tuyệt đối không tin vào các liên kết, email hoặc thông tin cá nhân không rõ nguồn gốc.
Bằng cách nâng cao cảnh giác và thực hiện các biện pháp an ninh thích hợp, chúng ta có thể giảm hiệu quả rủi ro trở thành nạn nhân của trò lừa đảo eth_sign mù. Trong thế giới blockchain, việc bảo vệ an toàn tài sản của mình luôn là trách nhiệm quan trọng nhất.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Đăng lại
Chia sẻ
Bình luận
0/400
TokenStorm
· 08-15 16:42
Ký tên không chịu nổi, tôi đã bị giật ba lần rồi mà vẫn dám chơi.
Xem bản gốcTrả lời0
nft_widow
· 08-15 16:41
Lại có người mới bị mù ký lừa gạt à? Ăn một trận khôn ra một chút rồi~
Cảnh báo rủi ro về eth_sign mù: Hiểu nguyên lý và biện pháp phòng ngừa
Tăng cường cảnh giác: Nhận biết và phòng ngừa rủi ro ký mù eth_sign
Gần đây, lừa đảo ký mù eth_sign đã trở nên rất phổ biến, nhiều người dùng bị dụ dỗ ký các chữ ký eth_sign có vẻ vô hại trên các trang web không rõ nguồn gốc, dẫn đến việc tài sản trong ví bị đánh cắp. Để giúp mọi người hiểu rõ hơn về cách thức hoạt động của loại lừa đảo này, chúng ta cần giải thích bản chất của chữ ký eth_sign.
Giới thiệu về ký hiệu eth_sign
Trong hệ sinh thái Ethereum, eth_sign là một phương pháp ký kết phổ biến, cho phép người dùng ký thông điệp bằng khóa riêng. Cơ chế ký này là một phần cốt lõi của giao dịch blockchain, được sử dụng để chứng minh rằng một tài khoản cụ thể là người khởi xướng giao dịch. Nói một cách đơn giản, điều này giống như việc ký tên trên tài liệu giấy để thể hiện bạn đồng ý hoặc ủng hộ nội dung của tài liệu.
Tuy nhiên, trong quá trình sử dụng eth_sign, có một vấn đề dễ bị bỏ qua, đó là nó thường được gọi là "ký mù". Khi người dùng sử dụng eth_sign để ký một thông điệp, họ có thể không hoàn toàn hiểu nội dung của chữ ký và cũng không thể xác minh ngược lại ý nghĩa cụ thể của chữ ký. Điều này là do đầu vào của eth_sign là ký tự gốc, không phải định dạng dễ đọc cho con người. Điều này giống như ký vào một hợp đồng viết bằng một ngôn ngữ lạ, đó cũng là lý do nó được gọi là "ký mù".
Các phương pháp lừa đảo phổ biến
Sau khi hiểu rõ khái niệm ký hiệu eth_sign và ký hiệu mù, chúng ta có thể đi sâu vào những rủi ro tiềm ẩn của eth_sign cũng như cách phòng ngừa các loại lừa đảo ký hiệu mù này.
Vì eth_sign có thể được sử dụng để ký các loại tin nhắn khác nhau, bao gồm giao dịch và lệnh hợp đồng thông minh, bên thứ ba độc hại có thể dụ dỗ người dùng ký một tin nhắn mà họ không hoàn toàn hiểu, dẫn đến việc tài sản bị chuyển nhượng. Nghiêm trọng hơn, họ có thể cung cấp một tin nhắn có vẻ vô hại để người dùng ký, nhưng thực tế đó có thể là một lệnh thao tác, và ngay khi ký, tài sản của người dùng sẽ được chuyển vào tài khoản của kẻ lừa đảo.
Trong tình huống này, chúng ta nên phòng ngừa như thế nào? Để đối phó với các hành vi lừa đảo tương tự, một phiên bản mới của ví nổi tiếng đã thực hiện nâng cấp hệ thống quản lý rủi ro. Khi người dùng truy cập DApp bên thứ ba và gọi eth_sign để ký tin nhắn, ví này sẽ hiển thị một cửa sổ cảnh báo rủi ro, thông báo cho người dùng rằng giao dịch hiện tại có thể tiềm ẩn rủi ro và bắt đầu một đếm ngược 15 giây. Thiết kế như vậy nhằm cung cấp cho người dùng đủ thời gian để đánh giá tính cần thiết và độ an toàn của thao tác ký.
Lời khuyên an toàn
Các chuyên gia an ninh tại đây nhắc nhở mọi người:
Bằng cách nâng cao cảnh giác và thực hiện các biện pháp an ninh thích hợp, chúng ta có thể giảm hiệu quả rủi ro trở thành nạn nhân của trò lừa đảo eth_sign mù. Trong thế giới blockchain, việc bảo vệ an toàn tài sản của mình luôn là trách nhiệm quan trọng nhất.