Penipuan Tanda Tangan Web3: Pahami Logika Dasar untuk Meningkatkan Kesadaran Keamanan
Di dunia Web3, "phishing tanda tangan" telah menjadi salah satu metode yang paling umum digunakan oleh peretas. Meskipun para ahli di industri terus mempromosikan pengetahuan terkait, masih banyak pengguna yang tanpa sengaja terjebak. Salah satu alasan utama untuk situasi ini adalah bahwa kebanyakan orang kurang memahami logika dasar interaksi dompet, dan ambang batas pembelajaran pengetahuan terkait cukup tinggi.
Untuk itu, artikel ini akan mencoba menjelaskan prinsip phishing tanda tangan kepada pembaca dengan bahasa yang mudah dipahami dan cara ilustrasi, serta bagaimana cara mencegahnya secara efektif.
Pertama, kita perlu memahami bahwa ada dua jenis operasi utama saat menggunakan dompet: "tanda tangan" dan "interaksi". Secara sederhana, tanda tangan terjadi di luar rantai, tidak memerlukan biaya Gas; sedangkan interaksi terjadi di dalam rantai, memerlukan biaya Gas.
Tanda tangan biasanya digunakan untuk otentikasi. Misalnya, ketika Anda perlu masuk ke aplikasi terdesentralisasi (DApp), Anda perlu menandatangani untuk membuktikan bahwa Anda adalah pemilik dompet tersebut. Proses ini tidak akan mempengaruhi blockchain, jadi tidak perlu membayar biaya.
Sebagai perbandingan, interaksi melibatkan operasi on-chain yang sebenarnya. Misalnya, saat melakukan pertukaran token di DEX tertentu, Anda terlebih dahulu perlu memberikan izin kepada kontrak pintar untuk mengoperasikan token Anda (approve), kemudian melakukan operasi pertukaran yang sebenarnya. Kedua langkah ini memerlukan pembayaran biaya Gas.
Setelah memahami konsep dasar ini, mari kita lihat beberapa metode phishing yang umum:
Phishing Otorisasi: Ini adalah metode phishing klasik. Hacker menyamar sebagai DApp atau proyek NFT yang normal, memancing pengguna untuk melakukan operasi otorisasi. Begitu pengguna mengonfirmasi, hacker dapat memperoleh hak untuk mengelola aset pengguna.
Penandatanganan Phishing Permit: Permit adalah fitur tambahan dari standar token ERC-20, yang memungkinkan pengguna untuk memberikan izin kepada orang lain untuk mengelola token mereka melalui tanda tangan. Penjahat dapat membujuk pengguna untuk menandatangani pesan Permit, sehingga memperoleh izin untuk mentransfer aset pengguna.
Penipuan Tanda Tangan Permit2: Permit2 adalah fitur yang diluncurkan oleh suatu DEX, bertujuan untuk menyederhanakan proses operasi pengguna. Namun, jika pengguna telah menggunakan DEX tersebut dan memberikan batasan tak terbatas, maka peretas dapat memanfaatkan mekanisme ini untuk mentransfer aset pengguna.
Untuk mencegah serangan phishing ini, kita dapat mengambil langkah-langkah berikut:
Kembangkan kesadaran keamanan: Setiap kali melakukan operasi dompet, Anda harus memeriksa dengan cermat operasi apa yang sedang Anda lakukan.
Manajemen Diversifikasi Aset: Memisahkan dana besar dari dompet yang digunakan sehari-hari untuk mengurangi potensi kerugian.
Pelajari untuk mengenali permintaan tanda tangan yang mencurigakan: Perhatikan khususnya permintaan tanda tangan yang mencakup bidang berikut:
Interaktif: situs interaktif
Pemilik: Alamat pihak yang memberikan izin
Spender: Alamat pihak yang diberi wewenang
Value: Jumlah yang Diberikan
Nonce:angka acak
Deadline:Batas waktu
Dengan memahami logika dasar ini dan mengambil langkah pencegahan yang sesuai, kita dapat secara signifikan mengurangi risiko menjadi korban phishing tanda tangan. Di dunia Web3, tetap waspada dan terus belajar adalah kunci untuk memastikan keamanan aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Posting ulang
Bagikan
Komentar
0/400
AirdropHunter007
· 08-12 15:38
Tanda apa yang ditandatangani, hanya suka ditipu
Lihat AsliBalas0
ProveMyZK
· 08-10 17:54
Sudah jatuh ke kolam ikan lagi ya
Lihat AsliBalas0
FastLeaver
· 08-10 17:52
Hanya setelah merugi kita akan belajar!
Lihat AsliBalas0
MerkleDreamer
· 08-10 17:51
Dapat terjebak lagi dua mesin, berbicara lebih banyak hanya akan membuat saya menangis.
Lihat AsliBalas0
ZenChainWalker
· 08-10 17:48
Sudah terjebak lagi tiga ratus koin, menyadarinya terlalu terlambat.
Panduan Pencegahan Phishing Tanda Tangan Web3: Mengungkap Prinsip Dasar dan Strategi Keamanan
Penipuan Tanda Tangan Web3: Pahami Logika Dasar untuk Meningkatkan Kesadaran Keamanan
Di dunia Web3, "phishing tanda tangan" telah menjadi salah satu metode yang paling umum digunakan oleh peretas. Meskipun para ahli di industri terus mempromosikan pengetahuan terkait, masih banyak pengguna yang tanpa sengaja terjebak. Salah satu alasan utama untuk situasi ini adalah bahwa kebanyakan orang kurang memahami logika dasar interaksi dompet, dan ambang batas pembelajaran pengetahuan terkait cukup tinggi.
Untuk itu, artikel ini akan mencoba menjelaskan prinsip phishing tanda tangan kepada pembaca dengan bahasa yang mudah dipahami dan cara ilustrasi, serta bagaimana cara mencegahnya secara efektif.
Pertama, kita perlu memahami bahwa ada dua jenis operasi utama saat menggunakan dompet: "tanda tangan" dan "interaksi". Secara sederhana, tanda tangan terjadi di luar rantai, tidak memerlukan biaya Gas; sedangkan interaksi terjadi di dalam rantai, memerlukan biaya Gas.
Tanda tangan biasanya digunakan untuk otentikasi. Misalnya, ketika Anda perlu masuk ke aplikasi terdesentralisasi (DApp), Anda perlu menandatangani untuk membuktikan bahwa Anda adalah pemilik dompet tersebut. Proses ini tidak akan mempengaruhi blockchain, jadi tidak perlu membayar biaya.
Sebagai perbandingan, interaksi melibatkan operasi on-chain yang sebenarnya. Misalnya, saat melakukan pertukaran token di DEX tertentu, Anda terlebih dahulu perlu memberikan izin kepada kontrak pintar untuk mengoperasikan token Anda (approve), kemudian melakukan operasi pertukaran yang sebenarnya. Kedua langkah ini memerlukan pembayaran biaya Gas.
Setelah memahami konsep dasar ini, mari kita lihat beberapa metode phishing yang umum:
Phishing Otorisasi: Ini adalah metode phishing klasik. Hacker menyamar sebagai DApp atau proyek NFT yang normal, memancing pengguna untuk melakukan operasi otorisasi. Begitu pengguna mengonfirmasi, hacker dapat memperoleh hak untuk mengelola aset pengguna.
Penandatanganan Phishing Permit: Permit adalah fitur tambahan dari standar token ERC-20, yang memungkinkan pengguna untuk memberikan izin kepada orang lain untuk mengelola token mereka melalui tanda tangan. Penjahat dapat membujuk pengguna untuk menandatangani pesan Permit, sehingga memperoleh izin untuk mentransfer aset pengguna.
Penipuan Tanda Tangan Permit2: Permit2 adalah fitur yang diluncurkan oleh suatu DEX, bertujuan untuk menyederhanakan proses operasi pengguna. Namun, jika pengguna telah menggunakan DEX tersebut dan memberikan batasan tak terbatas, maka peretas dapat memanfaatkan mekanisme ini untuk mentransfer aset pengguna.
Untuk mencegah serangan phishing ini, kita dapat mengambil langkah-langkah berikut:
Kembangkan kesadaran keamanan: Setiap kali melakukan operasi dompet, Anda harus memeriksa dengan cermat operasi apa yang sedang Anda lakukan.
Manajemen Diversifikasi Aset: Memisahkan dana besar dari dompet yang digunakan sehari-hari untuk mengurangi potensi kerugian.
Pelajari untuk mengenali permintaan tanda tangan yang mencurigakan: Perhatikan khususnya permintaan tanda tangan yang mencakup bidang berikut:
Dengan memahami logika dasar ini dan mengambil langkah pencegahan yang sesuai, kita dapat secara signifikan mengurangi risiko menjadi korban phishing tanda tangan. Di dunia Web3, tetap waspada dan terus belajar adalah kunci untuk memastikan keamanan aset.