Cuidado con la trampa de la firma ciega eth_sign: principios, riesgos y medidas de protección
Recientemente, han aumentado los casos de estafas con la firma ciega eth_sign, donde muchos usuarios han firmado en sitios web sospechosos sin saberlo, con firmas que parecen inofensivas de eth_sign, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a comprender mejor este método de estafa, primero necesitamos entender la naturaleza de la firma eth_sign.
¿Qué es eth_sign?
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte clave de las transacciones en blockchain, ya que puede probar que una cuenta específica inició la transacción. En pocas palabras, es como firmar un documento, lo que indica que estás de acuerdo o apoyas su contenido.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando utilizas eth_sign para firmar, es posible que no comprendas completamente el contenido de la firma y no puedas verificar de manera inversa lo que representa la firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto, y no en un formato legible para humanos. Es como firmar un contrato en un idioma extranjero que no entiendes, y esa es la razón por la que se le llama "firma ciega".
Métodos de fraude comunes
Después de comprender el concepto de firma eth_sign y la firma en blanco, profundicemos en los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma en blanco.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, una parte malintencionada puede inducirte a firmar un mensaje que no entiendes completamente, lo que lleva a la transferencia de tus activos. Peor aún, pueden proporcionarte un mensaje que parece inofensivo para que lo firmes, pero en realidad podría ser una instrucción operativa, y una vez que lo firmes, tus activos serán transferidos.
¿Cómo deberíamos prevenirnos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de gestión de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y utilizan eth_sign para firmar mensajes, la billetera mostrará una ventana emergente de advertencia de riesgo, informando a los usuarios que la transacción actual puede presentar riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
El equipo de seguridad les recuerda a todos:
Mantente alerta ante todas las solicitudes que requieren la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrese de que los mensajes o solicitudes de transacciones que maneje provengan de fuentes confiables, como sitios web oficiales, redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Al comprender cómo funciona la firma eth_sign y sus riesgos potenciales, y al tomar las medidas de protección adecuadas, podemos proteger mejor la seguridad de nuestros activos digitales. En el mundo blockchain, mantener la vigilancia y la precaución siempre es la mejor estrategia de protección.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
HalfIsEmpty
· hace15h
Otra ola de tontos está lista para tomar a la gente por tonta~
Ver originalesResponder0
GasFeeNightmare
· hace15h
Firmar contratos es realmente un tropiezo.
Ver originalesResponder0
GweiTooHigh
· hace15h
tontos uno tras otro cayendo en el hoyo, ¿te has quedado boquiabierto?
Ver originalesResponder0
DecentralizedElder
· hace15h
¿Robado de nuevo? Los nuevos tontos deben aprender la lección.
Aumento de fraudes por firma ciega eth_sign: análisis de principios y guía de protección
Cuidado con la trampa de la firma ciega eth_sign: principios, riesgos y medidas de protección
Recientemente, han aumentado los casos de estafas con la firma ciega eth_sign, donde muchos usuarios han firmado en sitios web sospechosos sin saberlo, con firmas que parecen inofensivas de eth_sign, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a comprender mejor este método de estafa, primero necesitamos entender la naturaleza de la firma eth_sign.
¿Qué es eth_sign?
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte clave de las transacciones en blockchain, ya que puede probar que una cuenta específica inició la transacción. En pocas palabras, es como firmar un documento, lo que indica que estás de acuerdo o apoyas su contenido.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando utilizas eth_sign para firmar, es posible que no comprendas completamente el contenido de la firma y no puedas verificar de manera inversa lo que representa la firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto, y no en un formato legible para humanos. Es como firmar un contrato en un idioma extranjero que no entiendes, y esa es la razón por la que se le llama "firma ciega".
Métodos de fraude comunes
Después de comprender el concepto de firma eth_sign y la firma en blanco, profundicemos en los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma en blanco.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, una parte malintencionada puede inducirte a firmar un mensaje que no entiendes completamente, lo que lleva a la transferencia de tus activos. Peor aún, pueden proporcionarte un mensaje que parece inofensivo para que lo firmes, pero en realidad podría ser una instrucción operativa, y una vez que lo firmes, tus activos serán transferidos.
¿Cómo deberíamos prevenirnos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de gestión de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y utilizan eth_sign para firmar mensajes, la billetera mostrará una ventana emergente de advertencia de riesgo, informando a los usuarios que la transacción actual puede presentar riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
El equipo de seguridad les recuerda a todos:
Al comprender cómo funciona la firma eth_sign y sus riesgos potenciales, y al tomar las medidas de protección adecuadas, podemos proteger mejor la seguridad de nuestros activos digitales. En el mundo blockchain, mantener la vigilancia y la precaución siempre es la mejor estrategia de protección.