Cuidado com a armadilha do eth_sign: Princípios, métodos e estratégias de defesa
Recentemente, as atividades de fraude com a assinatura cega eth_sign estão em alta, e muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando em perdas de ativos. Para ajudar todos a entender melhor o mecanismo de funcionamento desse tipo de fraude, é necessário primeiro esclarecer a natureza da assinatura eth_sign.
A essência da assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar informações com a chave privada. Este mecanismo de assinatura é uma parte fundamental das transações em blockchain, utilizado para confirmar que uma conta específica é a originadora da transação. Em resumo, isso é semelhante a assinar um documento, indicando que você reconhece ou apoia o conteúdo do documento.
No entanto, existe um risco fácil de ser negligenciado no uso do eth_sign, conhecido como o problema da "assinatura cega". Ao usar o eth_sign para assinar informações, o usuário pode não compreender completamente o conteúdo da assinatura e não consegue verificar retroativamente o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato redigido em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Análise das Táticas de Fraude
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais do eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Como eth_sign pode ser usado para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma informação que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, elas podem fornecer uma informação aparentemente inofensiva para o usuário assinar, mas na verdade isso pode ser uma ordem de operação, e uma vez assinada, os ativos do usuário serão transferidos para suas contas.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma carteira conhecida lançou uma nova versão com uma atualização do sistema de controle de risco. Quando os usuários acessam um DApp de terceiros e utilizam eth_sign para assinar informações, a carteira fornecerá uma janela de aviso de risco, alertando os usuários de que a transação atual pode apresentar riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Essa configuração tem como objetivo dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Proteção de Segurança
Os especialistas em segurança aqui lembram a todos:
Mantenha uma alta vigilância sobre todos os pedidos que utilizam a assinatura eth_sign, especialmente aqueles de origem desconhecida ou suspeita. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as informações ou pedidos de transação que está a tratar provêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Ao aumentar a vigilância e adotar as medidas de proteção apropriadas, podemos efetivamente reduzir o risco de fraudes de assinatura cega eth_sign e proteger a segurança dos nossos ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
8
Compartilhar
Comentário
0/400
MEVHunterLucky
· 07-13 08:00
Assinatura cega, armadilha antiga, bate em um a um.
Ver originalResponder0
JustHereForAirdrops
· 07-12 14:35
Novato a assinar cegamente é um prazer momentâneo, mas pode causar muitos problemas.
Ver originalResponder0
AirdropHunterWang
· 07-12 12:56
Não será um contrato de venda de rins que assinaram... tsk
Ver originalResponder0
StableNomad
· 07-10 22:33
lembra-me do início de 2021... perdi 6 eth com esta mesma besteira, para ser honesto
Ver originalResponder0
RektRecorder
· 07-10 22:29
Novo alho-poró foi feito as pessoas de parvas. O que há para dizer?
Ver originalResponder0
ForkMonger
· 07-10 22:26
smh... mais um dia, mais uma vulnerabilidade de governança a explorar. seleção natural em ação aqui, para ser honesto.
Ver originalResponder0
SchrodingerWallet
· 07-10 22:18
Este mundo crypto ainda tem poucos buracos? Os idiotas antigos dizem que já estão deitados.
Ver originalResponder0
TaxEvader
· 07-10 22:14
Não é possível que ainda haja pessoas a clicar em assinaturas cegas, certo? Inteligência fraca.
aviso de risco de assinatura cega eth_sign: análise dos princípios e estratégias de proteção
Cuidado com a armadilha do eth_sign: Princípios, métodos e estratégias de defesa
Recentemente, as atividades de fraude com a assinatura cega eth_sign estão em alta, e muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando em perdas de ativos. Para ajudar todos a entender melhor o mecanismo de funcionamento desse tipo de fraude, é necessário primeiro esclarecer a natureza da assinatura eth_sign.
A essência da assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar informações com a chave privada. Este mecanismo de assinatura é uma parte fundamental das transações em blockchain, utilizado para confirmar que uma conta específica é a originadora da transação. Em resumo, isso é semelhante a assinar um documento, indicando que você reconhece ou apoia o conteúdo do documento.
No entanto, existe um risco fácil de ser negligenciado no uso do eth_sign, conhecido como o problema da "assinatura cega". Ao usar o eth_sign para assinar informações, o usuário pode não compreender completamente o conteúdo da assinatura e não consegue verificar retroativamente o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato redigido em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Análise das Táticas de Fraude
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os riscos potenciais do eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Como eth_sign pode ser usado para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma informação que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, elas podem fornecer uma informação aparentemente inofensiva para o usuário assinar, mas na verdade isso pode ser uma ordem de operação, e uma vez assinada, os ativos do usuário serão transferidos para suas contas.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma carteira conhecida lançou uma nova versão com uma atualização do sistema de controle de risco. Quando os usuários acessam um DApp de terceiros e utilizam eth_sign para assinar informações, a carteira fornecerá uma janela de aviso de risco, alertando os usuários de que a transação atual pode apresentar riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Essa configuração tem como objetivo dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Proteção de Segurança
Os especialistas em segurança aqui lembram a todos:
Ao aumentar a vigilância e adotar as medidas de proteção apropriadas, podemos efetivamente reduzir o risco de fraudes de assinatura cega eth_sign e proteger a segurança dos nossos ativos digitais.