Hati-hati dengan jebakan eth_sign: Prinsip, Risiko, dan Langkah Perlindungan
Belakangan ini, kasus penipuan blind signing eth_sign semakin sering terjadi, banyak pengguna yang tanpa disadari menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di situs web yang mencurigakan, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang lebih memahami metode penipuan ini, kita perlu terlebih dahulu memahami hakikat tanda tangan eth_sign.
Apa itu tanda tangan eth_sign
Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme ini adalah bagian penting dari transaksi blockchain, yang dapat membuktikan bahwa akun tertentu telah memulai transaksi. Secara sederhana, ini seperti menandatangani dokumen, menunjukkan bahwa Anda setuju atau mendukung isinya.
Namun, ada masalah yang sering diabaikan dalam penggunaan eth_sign, yaitu yang disebut "tanda buta". Ketika Anda menggunakan eth_sign untuk menandatangani, Anda mungkin tidak sepenuhnya memahami konten tanda tangan dan tidak dapat memverifikasi secara terbalik apa yang sebenarnya diwakili oleh tanda tangan tersebut. Ini karena masukan dari eth_sign adalah karakter mentah, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak dalam bahasa asing yang tidak Anda mengerti, dan itulah sebabnya ini disebut "tanda buta".
Metode Penipuan Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, mari kita mendalami potensi risiko dari eth_sign dan bagaimana mencegah penipuan tanda tangan buta semacam ini.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak jahat mungkin dapat membujuk Anda untuk menandatangani pesan yang tidak sepenuhnya Anda pahami, yang dapat mengakibatkan aset Anda dipindahkan. Lebih buruk lagi, mereka mungkin memberi Anda pesan yang tampaknya tidak berbahaya untuk Anda tanda tangani, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan setelah Anda menandatangani, aset Anda akan dipindahkan.
Dalam menghadapi situasi seperti ini, bagaimana seharusnya kita mencegahnya? Terkait dengan tindakan penipuan semacam ini, sebuah versi baru dari dompet terkenal telah melakukan peningkatan sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga untuk memanggil eth_sign untuk menandatangani pesan, dompet akan memberikan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko yang berpotensi, dan memulai hitung mundur pendinginan selama 15 detik. Desain ini bertujuan untuk memberikan pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan dari tindakan penandatanganan.
Saran Keamanan
Tim keamanan di sini mengingatkan semua orang:
Waspadai semua permintaan yang menggunakan tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan mudah-mudah memberikan tanda tangan.
Pastikan bahwa pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi yang tidak jelas asalnya.
Dengan memahami cara kerja tanda tangan eth_sign dan potensi risikonya, serta mengambil langkah-langkah perlindungan yang tepat, kita dapat lebih baik melindungi keamanan aset digital kita. Di dunia blockchain, tetap waspada dan berhati-hati selalu merupakan strategi perlindungan terbaik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
HalfIsEmpty
· 19jam yang lalu
Sekali lagi, sekelompok suckers menunggu untuk dipermainkan~
Lihat AsliBalas0
GasFeeNightmare
· 19jam yang lalu
Menandatangani kontrak ini benar-benar pernah mengalami kesulitan.
Lihat AsliBalas0
GweiTooHigh
· 19jam yang lalu
suckers satu per satu jatuh ke dalam lubang, terkejut, kan?
Peningkatan Penipuan Tanda Tangan Buta eth_sign: Analisis Prinsip dan Panduan Perlindungan
Hati-hati dengan jebakan eth_sign: Prinsip, Risiko, dan Langkah Perlindungan
Belakangan ini, kasus penipuan blind signing eth_sign semakin sering terjadi, banyak pengguna yang tanpa disadari menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di situs web yang mencurigakan, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang lebih memahami metode penipuan ini, kita perlu terlebih dahulu memahami hakikat tanda tangan eth_sign.
Apa itu tanda tangan eth_sign
Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme ini adalah bagian penting dari transaksi blockchain, yang dapat membuktikan bahwa akun tertentu telah memulai transaksi. Secara sederhana, ini seperti menandatangani dokumen, menunjukkan bahwa Anda setuju atau mendukung isinya.
Namun, ada masalah yang sering diabaikan dalam penggunaan eth_sign, yaitu yang disebut "tanda buta". Ketika Anda menggunakan eth_sign untuk menandatangani, Anda mungkin tidak sepenuhnya memahami konten tanda tangan dan tidak dapat memverifikasi secara terbalik apa yang sebenarnya diwakili oleh tanda tangan tersebut. Ini karena masukan dari eth_sign adalah karakter mentah, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak dalam bahasa asing yang tidak Anda mengerti, dan itulah sebabnya ini disebut "tanda buta".
Metode Penipuan Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, mari kita mendalami potensi risiko dari eth_sign dan bagaimana mencegah penipuan tanda tangan buta semacam ini.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak jahat mungkin dapat membujuk Anda untuk menandatangani pesan yang tidak sepenuhnya Anda pahami, yang dapat mengakibatkan aset Anda dipindahkan. Lebih buruk lagi, mereka mungkin memberi Anda pesan yang tampaknya tidak berbahaya untuk Anda tanda tangani, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan setelah Anda menandatangani, aset Anda akan dipindahkan.
Dalam menghadapi situasi seperti ini, bagaimana seharusnya kita mencegahnya? Terkait dengan tindakan penipuan semacam ini, sebuah versi baru dari dompet terkenal telah melakukan peningkatan sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga untuk memanggil eth_sign untuk menandatangani pesan, dompet akan memberikan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko yang berpotensi, dan memulai hitung mundur pendinginan selama 15 detik. Desain ini bertujuan untuk memberikan pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan dari tindakan penandatanganan.
Saran Keamanan
Tim keamanan di sini mengingatkan semua orang:
Dengan memahami cara kerja tanda tangan eth_sign dan potensi risikonya, serta mengambil langkah-langkah perlindungan yang tepat, kita dapat lebih baik melindungi keamanan aset digital kita. Di dunia blockchain, tetap waspada dan berhati-hati selalu merupakan strategi perlindungan terbaik.