Cuidado con las estafas de firmas eth_sign: principios, tácticas y medidas preventivas
Recientemente, ha habido casos frecuentes de estafas de firmas eth_sign, con muchos usuarios que, sin saberlo, firman firmas de eth_sign aparentemente inocuas en sitios web sospechosos, lo que resulta en el robo de activos de billetera. Para ayudarte a entender mejor cómo funciona este tipo de estafa, primero tenemos que explicarte la naturaleza de eth_sign firmas.
Introducción a las firmas eth_sign
En la red Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con una clave privada. Este mecanismo de firma es un componente clave de las transacciones de blockchain y se utiliza para demostrar que una cuenta en particular es el originador de la transacción. En pocas palabras, es como firmar un documento, indicando que estás de acuerdo con el contenido del documento o que lo apoyas.
Sin embargo, existe un problema que fácilmente se pasa por alto en el proceso de eth_sign uso, es decir, la llamada "firma ciega". Cuando un mensaje está firmado con un eth_sign, es posible que el usuario no comprenda completamente el contenido de la firma y que no pueda verificar el significado específico de la firma. Esto se debe a que la entrada al eth_sign es una cadena sin procesar en lugar de un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, por eso se llama "firma a ciegas".
Después de comprender el concepto de firmas eth_sign y firmas ciegas, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenirlos.
Dado que eth_sign se pueden usar para firmar varios tipos de mensajes, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado puede engañar a los usuarios para que firmen un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos. Para empeorar las cosas, pueden entregar un mensaje aparentemente inocuo para que el usuario lo firme, pero en realidad podría ser una instrucción de acción que, una vez firmado, los activos del usuario se transfieran a la cuenta del estafador.
Precauciones
Ante esta situación, ¿cómo prevenirla de manera efectiva? La última versión de una billetera conocida ha actualizado el sistema de control de riesgos. Cuando un usuario accede a una aplicación descentralizada de terceros e invoca al eth_sign para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo para recordarle al usuario que la transacción actual puede ser potencialmente riesgosa e iniciar un enfriamiento de cuenta regresiva de 15 segundos. Esta configuración está diseñada para dar al usuario tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
Los expertos en seguridad recuerdan a los usuarios que:
Esté atento a todas las solicitudes que requieran el uso de firmas eth_sign, especialmente aquellas de fuentes desconocidas o no confiables. Si hay dudas sobre la autenticidad o el propósito de la solicitud, nunca es fácil firmar.
Asegúrese de que el mensaje o la solicitud de transacción que se está procesando provenga de un canal de confianza, como un sitio web oficial, una red social oficial o un canal de comunicación verificado. Nunca confíes en enlaces, correos electrónicos o información privada de fuentes desconocidas.
Si estamos atentos y tomamos las precauciones adecuadas, podemos proteger mejor nuestros activos digitales de ser víctimas de estafas de firmas eth_sign.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
10 me gusta
Recompensa
10
7
Compartir
Comentar
0/400
GasFeeBeggar
· Hace14m
No me engañes, ¿quién cree en esto ahora?
Responder0
WhaleWatcher
· hace7h
¡Es necesario comprenderlo al firmar!
Responder0
Ser_APY_2000
· 06-24 16:42
Otra vez hay novatos siendo tontos.
Responder0
consensus_whisperer
· 06-24 16:38
Piense tres veces antes de firmar, vea si la Billetera aún está.
Responder0
CrashHotline
· 06-24 16:29
Hermano, he sido robado, realmente hay que ver las cosas con claridad antes de firmar.
Responder0
TestnetNomad
· 06-24 16:19
Otra vez, tontos fueron tomados por tontos con la firma ciega.
eth_sign Fraude de firmas desmitificado: principios, métodos y guías de prevención
Cuidado con las estafas de firmas eth_sign: principios, tácticas y medidas preventivas
Recientemente, ha habido casos frecuentes de estafas de firmas eth_sign, con muchos usuarios que, sin saberlo, firman firmas de eth_sign aparentemente inocuas en sitios web sospechosos, lo que resulta en el robo de activos de billetera. Para ayudarte a entender mejor cómo funciona este tipo de estafa, primero tenemos que explicarte la naturaleza de eth_sign firmas.
Introducción a las firmas eth_sign
En la red Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con una clave privada. Este mecanismo de firma es un componente clave de las transacciones de blockchain y se utiliza para demostrar que una cuenta en particular es el originador de la transacción. En pocas palabras, es como firmar un documento, indicando que estás de acuerdo con el contenido del documento o que lo apoyas.
Sin embargo, existe un problema que fácilmente se pasa por alto en el proceso de eth_sign uso, es decir, la llamada "firma ciega". Cuando un mensaje está firmado con un eth_sign, es posible que el usuario no comprenda completamente el contenido de la firma y que no pueda verificar el significado específico de la firma. Esto se debe a que la entrada al eth_sign es una cadena sin procesar en lugar de un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, por eso se llama "firma a ciegas".
! Cuidado con eth_sign estafas de signos ciegos: introducción, tácticas y prevención
Estafas comunes
Después de comprender el concepto de firmas eth_sign y firmas ciegas, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenirlos.
Dado que eth_sign se pueden usar para firmar varios tipos de mensajes, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado puede engañar a los usuarios para que firmen un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos. Para empeorar las cosas, pueden entregar un mensaje aparentemente inocuo para que el usuario lo firme, pero en realidad podría ser una instrucción de acción que, una vez firmado, los activos del usuario se transfieran a la cuenta del estafador.
Precauciones
Ante esta situación, ¿cómo prevenirla de manera efectiva? La última versión de una billetera conocida ha actualizado el sistema de control de riesgos. Cuando un usuario accede a una aplicación descentralizada de terceros e invoca al eth_sign para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo para recordarle al usuario que la transacción actual puede ser potencialmente riesgosa e iniciar un enfriamiento de cuenta regresiva de 15 segundos. Esta configuración está diseñada para dar al usuario tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
! Cuidado con eth_sign estafas de signos ciegos: introducción, tácticas y prevención
Recomendaciones de seguridad
Los expertos en seguridad recuerdan a los usuarios que:
Esté atento a todas las solicitudes que requieran el uso de firmas eth_sign, especialmente aquellas de fuentes desconocidas o no confiables. Si hay dudas sobre la autenticidad o el propósito de la solicitud, nunca es fácil firmar.
Asegúrese de que el mensaje o la solicitud de transacción que se está procesando provenga de un canal de confianza, como un sitio web oficial, una red social oficial o un canal de comunicación verificado. Nunca confíes en enlaces, correos electrónicos o información privada de fuentes desconocidas.
Si estamos atentos y tomamos las precauciones adecuadas, podemos proteger mejor nuestros activos digitales de ser víctimas de estafas de firmas eth_sign.