aviso de risco do esquema de lavagem dos olhos eth_sign: princípio, métodos e medidas de prevenção
Recentemente, a atividade de lavagem os olhos com assinatura cega eth_sign tem sido frequente, muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em alguns sites desconhecidos, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o funcionamento deste tipo de fraude, é necessário explicar primeiro o conceito de assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, o eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo de assinatura é uma parte importante das transações em blockchain, pois pode provar que uma conta específica é o iniciador da transação. Em termos simples, isso é semelhante a assinar um documento em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado no uso do eth_sign, conhecido como "assinatura cega". Quando se usa o eth_sign para assinar mensagens, o usuário pode não compreender completamente o conteúdo da assinatura e não consegue verificar o que a assinatura representa. Isso se deve ao fato de que a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que não se entende, e é por isso que é chamado de "assinatura cega".
Métodos comuns de lavar os olhos
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os riscos potenciais do eth_sign e como prevenir fraudes desse tipo.
Como o eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, eles podem fornecer uma mensagem aparentemente inofensiva para o usuário assinar, mas na realidade, isso pode ser uma instrução de operação, e uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Diante dessa situação, como devemos prevenir? Em resposta a esse tipo de fraude, uma famosa carteira lançou uma nova versão com melhorias no sistema de controle de riscos. Quando os usuários acessam um DApp de terceiros e utilizam eth_sign para assinar mensagens, a carteira exibirá uma janela de alerta de risco, informando que a transação atual pode apresentar riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Especialistas em segurança alertam a todos:
Esteja atento a todos os pedidos que utilizam a assinatura eth_sign, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine de forma leviana.
Certifique-se de que as mensagens ou solicitações de transação que você está a processar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Ao aumentar a vigilância e a consciência de segurança, podemos proteger melhor os nossos ativos digitais e evitar tornar-nos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a principal consideração.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
8
Partilhar
Comentar
0/400
BTCBeliefStation
· 07-19 19:45
Não é suficiente o que foi roubado? Aprenda a lição.
Ver originalResponder0
SchrodingerProfit
· 07-19 04:55
Assina se for para assinar, já estou habituado a perder tudo.
Ver originalResponder0
StakeTillRetire
· 07-18 02:35
Agora há novos idiotas à espera de fazer as pessoas de parvas?
Ver originalResponder0
OnlyOnMainnet
· 07-17 15:30
Outra vez este velho lavar os olhos? Uma armadilha que nunca conseguimos evitar.
Ver originalResponder0
FlashLoanLarry
· 07-17 15:25
anon aprende segurança defi da maneira difícil... clássico jogo de pote de mel mev para ser sincero
eth_sign lavagem dos olhos: análise do princípio e guia de prevenção
aviso de risco do esquema de lavagem dos olhos eth_sign: princípio, métodos e medidas de prevenção
Recentemente, a atividade de lavagem os olhos com assinatura cega eth_sign tem sido frequente, muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em alguns sites desconhecidos, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o funcionamento deste tipo de fraude, é necessário explicar primeiro o conceito de assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, o eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens com uma chave privada. Este mecanismo de assinatura é uma parte importante das transações em blockchain, pois pode provar que uma conta específica é o iniciador da transação. Em termos simples, isso é semelhante a assinar um documento em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado no uso do eth_sign, conhecido como "assinatura cega". Quando se usa o eth_sign para assinar mensagens, o usuário pode não compreender completamente o conteúdo da assinatura e não consegue verificar o que a assinatura representa. Isso se deve ao fato de que a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato em uma língua estrangeira que não se entende, e é por isso que é chamado de "assinatura cega".
Métodos comuns de lavar os olhos
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os riscos potenciais do eth_sign e como prevenir fraudes desse tipo.
Como o eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, eles podem fornecer uma mensagem aparentemente inofensiva para o usuário assinar, mas na realidade, isso pode ser uma instrução de operação, e uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Diante dessa situação, como devemos prevenir? Em resposta a esse tipo de fraude, uma famosa carteira lançou uma nova versão com melhorias no sistema de controle de riscos. Quando os usuários acessam um DApp de terceiros e utilizam eth_sign para assinar mensagens, a carteira exibirá uma janela de alerta de risco, informando que a transação atual pode apresentar riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Especialistas em segurança alertam a todos:
Ao aumentar a vigilância e a consciência de segurança, podemos proteger melhor os nossos ativos digitais e evitar tornar-nos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a principal consideração.