Cuidado com eth_sign golpes de assinatura: princípios, táticas e medidas preventivas
Recentemente, tem havido casos frequentes de golpes de assinatura eth_sign, com muitos usuários assinando sem saber assinaturas de eth_sign aparentemente inócuas em sites suspeitos, resultando no roubo de ativos da carteira. Para ajudá-lo a entender melhor como esse tipo de golpe funciona, precisamos primeiro explicar a natureza de eth_sign assinaturas.
Introdução ao eth_sign Signatures
Na rede Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo de assinatura é um componente-chave das transações blockchain e é usado para provar que uma determinada conta é o originador da transação. Para simplificar, é como assinar um documento, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, há um problema que é facilmente ignorado no processo de eth_sign uso, ou seja, a chamada "assinatura cega". Quando uma mensagem é assinada com um eth_sign, o usuário pode não entender completamente o conteúdo da assinatura e pode não ser capaz de reverter-verificar o significado específico da assinatura. Isso ocorre porque a entrada para o eth_sign é uma cadeia de caracteres bruta em vez de um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Depois de compreender o conceito de assinaturas eth_sign e assinaturas cegas, podemos explorar melhor os riscos potenciais de eth_sign e como evitá-los.
Uma vez que eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contrato inteligente, um terceiro mal-intencionado pode induzir os utilizadores a assinar uma mensagem que eles não entendem totalmente, resultando na transferência de ativos. Para piorar a situação, eles podem entregar uma mensagem aparentemente inócua para o usuário assinar, mas na realidade pode ser uma instrução de ação que, uma vez assinada, os ativos do usuário são transferidos para a conta do golpista.
Precauções
Perante esta situação, como preveni-la eficazmente? A última versão de uma carteira bem conhecida atualizou o sistema de controle de risco. Quando um usuário acessa um aplicativo descentralizado de terceiros e invoca o eth_sign para assinar uma mensagem, a carteira exibirá uma janela de aviso de risco para lembrar o usuário de que a transação atual pode ser potencialmente arriscada e iniciar uma contagem regressiva de 15 segundos. Essa configuração foi projetada para dar ao usuário tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Os especialistas em segurança lembram aos utilizadores que:
Esteja atento a todos os pedidos que exijam o uso de eth_sign assinaturas, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se houver dúvidas sobre a autenticidade ou finalidade do pedido, nunca é fácil assinar.
Certifique-se de que a mensagem ou solicitação de transação que está sendo processada vem de um canal confiável, como um site oficial, mídia social oficial ou um canal de comunicação verificado. Nunca confie em links, e-mails ou informações privadas de fontes desconhecidas.
Estando vigilantes e tomando as precauções adequadas, podemos proteger melhor nossos ativos digitais de serem vítimas de golpes de assinatura eth_sign.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
10 gostos
Recompensa
10
6
Partilhar
Comentar
0/400
WhaleWatcher
· 47m atrás
A assinatura deve ser compreendida na prática!
Responder0
Ser_APY_2000
· 06-24 16:42
又有 novato 当 idiotas 咯
Responder0
consensus_whisperer
· 06-24 16:38
Pense duas vezes antes de assinar, veja se a Carteira ainda está lá.
Responder0
CrashHotline
· 06-24 16:29
O irmão foi roubado, é verdade, veja bem antes de assinar.
Responder0
TestnetNomad
· 06-24 16:19
又有idiotas被盲签fazer as pessoas de parvas了
Responder0
SignatureAnxiety
· 06-24 16:16
Estou tão nervoso que até assinar um nome é uma grande preocupação.
eth_sign Signature Fraud Desmistificada: Princípios, Métodos e Guias de Prevenção
Cuidado com eth_sign golpes de assinatura: princípios, táticas e medidas preventivas
Recentemente, tem havido casos frequentes de golpes de assinatura eth_sign, com muitos usuários assinando sem saber assinaturas de eth_sign aparentemente inócuas em sites suspeitos, resultando no roubo de ativos da carteira. Para ajudá-lo a entender melhor como esse tipo de golpe funciona, precisamos primeiro explicar a natureza de eth_sign assinaturas.
Introdução ao eth_sign Signatures
Na rede Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo de assinatura é um componente-chave das transações blockchain e é usado para provar que uma determinada conta é o originador da transação. Para simplificar, é como assinar um documento, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, há um problema que é facilmente ignorado no processo de eth_sign uso, ou seja, a chamada "assinatura cega". Quando uma mensagem é assinada com um eth_sign, o usuário pode não entender completamente o conteúdo da assinatura e pode não ser capaz de reverter-verificar o significado específico da assinatura. Isso ocorre porque a entrada para o eth_sign é uma cadeia de caracteres bruta em vez de um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
! Cuidado com eth_sign Golpes de Sinais Cegos: Introdução, Táticas e Prevenção
Fraudes comuns
Depois de compreender o conceito de assinaturas eth_sign e assinaturas cegas, podemos explorar melhor os riscos potenciais de eth_sign e como evitá-los.
Uma vez que eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contrato inteligente, um terceiro mal-intencionado pode induzir os utilizadores a assinar uma mensagem que eles não entendem totalmente, resultando na transferência de ativos. Para piorar a situação, eles podem entregar uma mensagem aparentemente inócua para o usuário assinar, mas na realidade pode ser uma instrução de ação que, uma vez assinada, os ativos do usuário são transferidos para a conta do golpista.
Precauções
Perante esta situação, como preveni-la eficazmente? A última versão de uma carteira bem conhecida atualizou o sistema de controle de risco. Quando um usuário acessa um aplicativo descentralizado de terceiros e invoca o eth_sign para assinar uma mensagem, a carteira exibirá uma janela de aviso de risco para lembrar o usuário de que a transação atual pode ser potencialmente arriscada e iniciar uma contagem regressiva de 15 segundos. Essa configuração foi projetada para dar ao usuário tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
! Cuidado com eth_sign Golpes de Sinais Cegos: Introdução, Táticas e Prevenção
Recomendações de Segurança
Os especialistas em segurança lembram aos utilizadores que:
Esteja atento a todos os pedidos que exijam o uso de eth_sign assinaturas, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se houver dúvidas sobre a autenticidade ou finalidade do pedido, nunca é fácil assinar.
Certifique-se de que a mensagem ou solicitação de transação que está sendo processada vem de um canal confiável, como um site oficial, mídia social oficial ou um canal de comunicação verificado. Nunca confie em links, e-mails ou informações privadas de fontes desconhecidas.
Estando vigilantes e tomando as precauções adequadas, podemos proteger melhor nossos ativos digitais de serem vítimas de golpes de assinatura eth_sign.