Attention aux arnaques à la signature eth_sign : principes, tactiques et mesures préventives
Récemment, il y a eu de fréquents cas d’escroqueries à la signature eth_sign, de nombreux utilisateurs signant sans le savoir des signatures eth_sign apparemment inoffensives sur des sites Web suspects, entraînant le vol d’actifs de portefeuille. Pour vous aider à mieux comprendre le fonctionnement de ce type d’arnaque, nous devons d’abord vous expliquer la nature de eth_sign signatures.
Introduction à eth_sign Signatures
Dans le réseau Ethereum, eth_sign s’agit d’une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec une clé privée. Ce mécanisme de signature est un élément clé des transactions blockchain et est utilisé pour prouver qu’un compte particulier est à l’origine de la transaction. Pour faire simple, c’est comme signer un document, indiquant que vous êtes d’accord ou que vous soutenez le contenu du document.
Cependant, il existe un problème qui est facilement négligé dans le processus d’utilisation de eth_sign, à savoir ce que l’on appelle la « signature aveugle ». Lorsqu’un message est signé avec un eth_sign, l’utilisateur peut ne pas comprendre pleinement le contenu de la signature et ne pas être en mesure de contre-vérifier la signification spécifique de la signature. Cela est dû au fait que l’entrée du eth_sign est une chaîne brute plutôt qu’un format lisible par l’homme. C’est comme signer un contrat écrit dans une langue inconnue, c’est pourquoi on l’appelle « signature à l’aveugle ».
Après avoir compris le concept de eth_sign signatures et de signatures aveugles, nous pouvons explorer davantage les risques potentiels des eth_sign et comment les prévenir.
Étant donné que eth_sign peuvent être utilisés pour signer divers types de messages, y compris des transactions et des instructions de contrats intelligents, un tiers malveillant peut inciter les utilisateurs à signer un message qu’ils ne comprennent pas entièrement, ce qui entraîne le transfert d’actifs. Pour aggraver les choses, ils peuvent envoyer un message apparemment inoffensif à l’utilisateur à signer, mais en réalité, il pourrait s’agir d’une instruction d’action selon laquelle, une fois signé, les actifs de l’utilisateur sont transférés sur le compte de l’escroc.
Précautions
Face à cette situation, comment la prévenir efficacement ? La dernière version d’un portefeuille bien connu a mis à jour le système de contrôle des risques. Lorsqu’un utilisateur accède à une application décentralisée tierce et invoque le eth_sign pour signer un message, le portefeuille affiche une fenêtre d’avertissement de risque pour rappeler à l’utilisateur que la transaction en cours peut être potentiellement risquée et lance un compte à rebours de 15 secondes. Ce paramètre est conçu pour donner à l’utilisateur suffisamment de temps pour évaluer la nécessité et la sécurité de l’opération de signature.
Les experts en sécurité rappellent aux utilisateurs que :
Soyez vigilant face à toutes les demandes qui nécessitent l’utilisation de eth_sign signatures, en particulier celles provenant de sources inconnues ou non fiables. En cas de doute sur l’authenticité ou l’objet de la demande, il n’est jamais facile de signer.
Assurez-vous que le message ou la demande de transaction en cours de traitement provient d’un canal de confiance, tel qu’un site Web officiel, un réseau social officiel ou un canal de communication vérifié. Ne faites jamais confiance aux liens, aux e-mails ou aux informations privées provenant de sources inconnues.
En étant vigilants et en prenant les précautions appropriées, nous pouvons mieux protéger nos actifs numériques contre les escroqueries à eth_sign signature.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
10 J'aime
Récompense
10
7
Partager
Commentaire
0/400
GasFeeBeggar
· Il y a 13m
Ne mentez pas, qui croit encore à cela maintenant ?
Répondre0
WhaleWatcher
· Il y a 7h
Il faut comprendre en signant !
Répondre0
Ser_APY_2000
· 06-24 16:42
Encore des débutants devenus pigeons.
Répondre0
consensus_whisperer
· 06-24 16:38
Réfléchissez bien avant de signer, vérifiez si le Portefeuille est toujours là.
Répondre0
CrashHotline
· 06-24 16:29
Mon frère a été volé, c'est vraiment en voyant clairement avant de signer.
Répondre0
TestnetNomad
· 06-24 16:19
Encore des pigeons ont été pris pour des idiots par une signature aveugle.
eth_sign La fraude à la signature démystifiée : principes, méthodes et guides de prévention
Attention aux arnaques à la signature eth_sign : principes, tactiques et mesures préventives
Récemment, il y a eu de fréquents cas d’escroqueries à la signature eth_sign, de nombreux utilisateurs signant sans le savoir des signatures eth_sign apparemment inoffensives sur des sites Web suspects, entraînant le vol d’actifs de portefeuille. Pour vous aider à mieux comprendre le fonctionnement de ce type d’arnaque, nous devons d’abord vous expliquer la nature de eth_sign signatures.
Introduction à eth_sign Signatures
Dans le réseau Ethereum, eth_sign s’agit d’une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec une clé privée. Ce mécanisme de signature est un élément clé des transactions blockchain et est utilisé pour prouver qu’un compte particulier est à l’origine de la transaction. Pour faire simple, c’est comme signer un document, indiquant que vous êtes d’accord ou que vous soutenez le contenu du document.
Cependant, il existe un problème qui est facilement négligé dans le processus d’utilisation de eth_sign, à savoir ce que l’on appelle la « signature aveugle ». Lorsqu’un message est signé avec un eth_sign, l’utilisateur peut ne pas comprendre pleinement le contenu de la signature et ne pas être en mesure de contre-vérifier la signification spécifique de la signature. Cela est dû au fait que l’entrée du eth_sign est une chaîne brute plutôt qu’un format lisible par l’homme. C’est comme signer un contrat écrit dans une langue inconnue, c’est pourquoi on l’appelle « signature à l’aveugle ».
! Méfiez-vous des escroqueries à l’aveugle eth_sign : introduction, tactiques et prévention
Escroqueries courantes
Après avoir compris le concept de eth_sign signatures et de signatures aveugles, nous pouvons explorer davantage les risques potentiels des eth_sign et comment les prévenir.
Étant donné que eth_sign peuvent être utilisés pour signer divers types de messages, y compris des transactions et des instructions de contrats intelligents, un tiers malveillant peut inciter les utilisateurs à signer un message qu’ils ne comprennent pas entièrement, ce qui entraîne le transfert d’actifs. Pour aggraver les choses, ils peuvent envoyer un message apparemment inoffensif à l’utilisateur à signer, mais en réalité, il pourrait s’agir d’une instruction d’action selon laquelle, une fois signé, les actifs de l’utilisateur sont transférés sur le compte de l’escroc.
Précautions
Face à cette situation, comment la prévenir efficacement ? La dernière version d’un portefeuille bien connu a mis à jour le système de contrôle des risques. Lorsqu’un utilisateur accède à une application décentralisée tierce et invoque le eth_sign pour signer un message, le portefeuille affiche une fenêtre d’avertissement de risque pour rappeler à l’utilisateur que la transaction en cours peut être potentiellement risquée et lance un compte à rebours de 15 secondes. Ce paramètre est conçu pour donner à l’utilisateur suffisamment de temps pour évaluer la nécessité et la sécurité de l’opération de signature.
! Méfiez-vous des escroqueries par eth_sign signes invisibles : introduction, tactiques et prévention
Recommandations de sécurité
Les experts en sécurité rappellent aux utilisateurs que :
Soyez vigilant face à toutes les demandes qui nécessitent l’utilisation de eth_sign signatures, en particulier celles provenant de sources inconnues ou non fiables. En cas de doute sur l’authenticité ou l’objet de la demande, il n’est jamais facile de signer.
Assurez-vous que le message ou la demande de transaction en cours de traitement provient d’un canal de confiance, tel qu’un site Web officiel, un réseau social officiel ou un canal de communication vérifié. Ne faites jamais confiance aux liens, aux e-mails ou aux informations privées provenant de sources inconnues.
En étant vigilants et en prenant les précautions appropriées, nous pouvons mieux protéger nos actifs numériques contre les escroqueries à eth_sign signature.