Advertencia de riesgo de la estafa de firma ciega eth_sign: principios, métodos y medidas de prevención
Recientemente, ha habido una frecuencia alarmante de actividades de engaño relacionadas con eth_sign, donde muchos usuarios han sido inducidos a firmar supuestas firmas inofensivas de eth_sign en sitios web desconocidos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de operación de este tipo de engaños, es necesario primero explicar el concepto de la firma eth_sign.
Introducción a la firma eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con una clave privada. Este mecanismo de firma es una parte importante de las transacciones en blockchain y puede demostrar que una cuenta específica es el iniciador de la transacción. En términos simples, esto es similar a firmar un documento en papel, indicando que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que puede pasarse por alto en el uso de eth_sign, conocido como "firma ciega". Cuando se firma un mensaje con eth_sign, el usuario puede no entender completamente el contenido de la firma y tampoco puede verificar de manera inversa qué representa exactamente la firma. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no un formato legible por humanos. Es como firmar un contrato en un idioma extranjero que no se entiende, y esa es la razón por la que se le llama "firma ciega".
Métodos de fraude comunes
Después de entender el concepto de la firma eth_sign y la firma en blanco, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma en blanco.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que resultaría en la transferencia de activos. Más grave aún, podrían presentar un mensaje que aparentemente es inofensivo para que el usuario firme, pero en realidad podría ser una instrucción de operación, y una vez firmado, los activos del usuario se transferirían a la cuenta del estafador.
Ante esta situación, ¿cómo deberíamos prevenirla? En respuesta a este tipo de comportamiento fraudulento, una conocida billetera ha realizado una actualización de su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a una DApp de terceros y llaman a eth_sign para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo, advirtiendo a los usuarios que la transacción actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Consejos de seguridad
Los expertos en seguridad advierten a todos:
Mantente alerta ante todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrate de que los mensajes o solicitudes de transacción que procesas provengan de canales confiables, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíes en enlaces, correos electrónicos o información privada de origen desconocido.
A través de aumentar la vigilancia y fortalecer la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas del Lavado de ojos de eth_sign. En el mundo de la blockchain, la seguridad siempre es la principal consideración.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
8
Compartir
Comentar
0/400
BTCBeliefStation
· 07-19 19:45
¿No es suficiente lo que te han robado? Aprende la lección.
Ver originalesResponder0
SchrodingerProfit
· 07-19 04:55
Si hay que firmar, que se firme, ya estoy acostumbrado a perder todo.
Ver originalesResponder0
StakeTillRetire
· 07-18 02:35
¿Ahora hay nuevos tontos esperando a ser tomados por tontos?
Ver originalesResponder0
OnlyOnMainnet
· 07-17 15:30
¿Otra vez este viejo Lavado de ojos? Siempre es difícil de prevenir.
Ver originalesResponder0
FlashLoanLarry
· 07-17 15:25
anon aprende sobre la seguridad defi de la manera difícil... clásico juego de honeypot mev, para ser honesto
eth_sign Lavado de ojos: análisis del principio y guía de prevención
Advertencia de riesgo de la estafa de firma ciega eth_sign: principios, métodos y medidas de prevención
Recientemente, ha habido una frecuencia alarmante de actividades de engaño relacionadas con eth_sign, donde muchos usuarios han sido inducidos a firmar supuestas firmas inofensivas de eth_sign en sitios web desconocidos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de operación de este tipo de engaños, es necesario primero explicar el concepto de la firma eth_sign.
Introducción a la firma eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con una clave privada. Este mecanismo de firma es una parte importante de las transacciones en blockchain y puede demostrar que una cuenta específica es el iniciador de la transacción. En términos simples, esto es similar a firmar un documento en papel, indicando que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que puede pasarse por alto en el uso de eth_sign, conocido como "firma ciega". Cuando se firma un mensaje con eth_sign, el usuario puede no entender completamente el contenido de la firma y tampoco puede verificar de manera inversa qué representa exactamente la firma. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no un formato legible por humanos. Es como firmar un contrato en un idioma extranjero que no se entiende, y esa es la razón por la que se le llama "firma ciega".
Métodos de fraude comunes
Después de entender el concepto de la firma eth_sign y la firma en blanco, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma en blanco.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que resultaría en la transferencia de activos. Más grave aún, podrían presentar un mensaje que aparentemente es inofensivo para que el usuario firme, pero en realidad podría ser una instrucción de operación, y una vez firmado, los activos del usuario se transferirían a la cuenta del estafador.
Ante esta situación, ¿cómo deberíamos prevenirla? En respuesta a este tipo de comportamiento fraudulento, una conocida billetera ha realizado una actualización de su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a una DApp de terceros y llaman a eth_sign para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo, advirtiendo a los usuarios que la transacción actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Consejos de seguridad
Los expertos en seguridad advierten a todos:
A través de aumentar la vigilancia y fortalecer la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas del Lavado de ojos de eth_sign. En el mundo de la blockchain, la seguridad siempre es la principal consideración.