Waspadai penipuan tanda tangan buta: Prinsip, metode, dan langkah pencegahan

Baru-baru ini, sebuah eyeglass yang menggunakan blind signing eth_sign sering muncul, banyak pengguna yang terpedaya untuk menandatangani tanda tangan yang tampak tidak berbahaya di situs yang tidak jelas, menyebabkan kerugian aset dompet. Untuk membantu semua orang lebih memahami cara kerja eyeglass ini, kita perlu terlebih dahulu memahami sifat tanda tangan eth_sign.

Ringkasan tanda tangan eth_sign

Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, yang memungkinkan pengguna untuk menandatangani pesan menggunakan kunci pribadi. Mekanisme tanda tangan ini adalah komponen kunci dari transaksi blockchain, yang digunakan untuk membuktikan bahwa akun tertentu adalah penggagas transaksi. Secara sederhana, ini mirip dengan menandatangani dokumen sebagai tanda persetujuan atau dukungan terhadap isi dokumen tersebut.

Namun, ada masalah yang sering diabaikan dalam penggunaan eth_sign, yaitu yang disebut "tanda tangan buta". Ketika pengguna menggunakan eth_sign untuk menandatangani pesan, mereka sering kali tidak sepenuhnya memahami konten yang sedang ditandatangani, dan juga tidak dapat memverifikasi makna spesifik dari tanda tangan tersebut. Ini karena input eth_sign adalah string mentah, bukan format yang dapat dibaca manusia. Ini mirip dengan menandatangani kontrak yang ditulis dalam bahasa asing, sehingga disebut "tanda tangan buta".

Metode Penipuan yang Umum

Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat menjelajahi potensi risikonya serta langkah-langkah pencegahannya.

Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat dapat membujuk pengguna untuk menandatangani pesan yang sulit dipahami, yang dapat mengakibatkan transfer aset. Lebih serius lagi, mereka mungkin memberikan pesan yang tampak tidak berbahaya untuk ditandatangani oleh pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasi, dan setelah ditandatangani, aset pengguna akan dipindahkan ke akun penyerang.

Langkah-langkah Pencegahan

Dalam situasi seperti ini, bagaimana kita harus melindungi diri kita? Sebuah dompet terkenal telah meningkatkan sistem manajemen risiko di versi baru. Ketika pengguna memanggil eth_sign untuk menandatangani pesan melalui DApp pihak ketiga, dompet akan memunculkan jendela peringatan risiko, memberi tahu pengguna bahwa transaksi saat ini mungkin memiliki risiko potensial, dan memulai hitung mundur 15 detik. Desain ini bertujuan untuk memberi pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan dari operasi penandatanganan.

Saran Keamanan

Ahli keamanan mengingatkan kepada semua orang:

1. Waspadai semua permintaan yang meminta tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak diketahui atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan tersebut, jangan pernah menandatangani dengan sembarangan.

2. Pastikan bahwa pesan atau permintaan transaksi yang diproses berasal dari saluran yang terpercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi yang sumbernya tidak jelas.

Dengan meningkatkan kewaspadaan dan mengambil langkah-langkah keamanan yang tepat, kita dapat lebih baik melindungi aset digital kita dan menghindari menjadi korban eyewash.