предупреждение о рисках мошенничества с blind signing eth_sign: принципы, методы и меры предосторожности
В последнее время активно происходят мошеннические схемы с blind signing через eth_sign, многие пользователи были введены в заблуждение и подписали, казалось бы, безвредные подписи eth_sign на незнакомых сайтах, что привело к краже средств из их кошельков. Чтобы помочь всем лучше понять механизм работы таких схем, нам необходимо сначала объяснить концепцию подписи eth_sign.
Введение в подпись eth_sign
В экосистеме Ethereum, eth_sign является широко используемым методом подписания, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Эта механика подписания является важной частью блокчейн-транзакций и может подтвердить, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, что означает, что вы соглашаетесь или поддерживаете содержание документа.
Однако при использовании eth_sign существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение с помощью eth_sign, он может не полностью понимать содержание подписи и не может проверить, что именно она представляет. Это связано с тем, что ввод eth_sign – это исходная строка, а не формат, удобный для чтения человеком. Это похоже на подпись на иностранном контракте, который невозможно понять, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
После того как мы поняли концепцию подписи eth_sign и слепой подписи, мы можем более подробно обсудить потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и инструкции по смарт-контрактам, злоумышленники могут склонить пользователей подписать сообщение, которое они не полностью понимают, что приведет к перемещению активов. Что еще хуже, они могут предоставить на вид безобидное сообщение для подписания, но на самом деле это может быть команда на действие, и как только подпись будет поставлена, активы пользователя будут переведены на счет мошенника.
Как мы должны предотвратить такую ситуацию? В связи с такими мошенническими действиями, новая версия известного кошелька провела обновление системы управления рисками. Когда пользователи обращаются к третьим DApp для вызова eth_sign для подписания сообщения, кошелек выведет окно с предупреждением о рисках, информируя пользователя о том, что текущая сделка может содержать потенциальные риски, и запустит 15-секундный таймер охлаждения. Такой дизайн предназначен для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Будьте осторожны со всеми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его без необходимости.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных каналов, таких как официальные веб-сайты, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям, происхождение которых неясно.
Повышая бдительность и укрепляя осведомленность о безопасности, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвами промывания глаз eth_sign. В мире блокчейна безопасность всегда является первоочередным фактором.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
8
Поделиться
комментарий
0/400
BTCBeliefStation
· 07-19 19:45
Тебя еще не достаточно ограбили? Запомни это.
Посмотреть ОригиналОтветить0
SchrodingerProfit
· 07-19 04:55
Подписывайтесь на этот контракт, я уже привык к убыткам.
Посмотреть ОригиналОтветить0
StakeTillRetire
· 07-18 02:35
Теперь снова есть новые неудачники, которых будут разыгрывать людей как лохов?
Посмотреть ОригиналОтветить0
OnlyOnMainnet
· 07-17 15:30
Опять этот старый промывание глаз? Вечный способ защиты не работает.
Посмотреть ОригиналОтветить0
FlashLoanLarry
· 07-17 15:25
анон изучает безопасность DeFi на собственном опыте... классическая игра приманки MEV, если честно
Посмотреть ОригиналОтветить0
SchroedingerGas
· 07-17 15:22
неудачники никогда не научатся запоминать
Посмотреть ОригиналОтветить0
0xTherapist
· 07-17 15:15
Еще одно новое место для разыгрывания людей как лохов
eth_sign слепое мошенничество: анализ принципов и руководство по предотвращению
предупреждение о рисках мошенничества с blind signing eth_sign: принципы, методы и меры предосторожности
В последнее время активно происходят мошеннические схемы с blind signing через eth_sign, многие пользователи были введены в заблуждение и подписали, казалось бы, безвредные подписи eth_sign на незнакомых сайтах, что привело к краже средств из их кошельков. Чтобы помочь всем лучше понять механизм работы таких схем, нам необходимо сначала объяснить концепцию подписи eth_sign.
Введение в подпись eth_sign
В экосистеме Ethereum, eth_sign является широко используемым методом подписания, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Эта механика подписания является важной частью блокчейн-транзакций и может подтвердить, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, что означает, что вы соглашаетесь или поддерживаете содержание документа.
Однако при использовании eth_sign существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение с помощью eth_sign, он может не полностью понимать содержание подписи и не может проверить, что именно она представляет. Это связано с тем, что ввод eth_sign – это исходная строка, а не формат, удобный для чтения человеком. Это похоже на подпись на иностранном контракте, который невозможно понять, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
После того как мы поняли концепцию подписи eth_sign и слепой подписи, мы можем более подробно обсудить потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и инструкции по смарт-контрактам, злоумышленники могут склонить пользователей подписать сообщение, которое они не полностью понимают, что приведет к перемещению активов. Что еще хуже, они могут предоставить на вид безобидное сообщение для подписания, но на самом деле это может быть команда на действие, и как только подпись будет поставлена, активы пользователя будут переведены на счет мошенника.
Как мы должны предотвратить такую ситуацию? В связи с такими мошенническими действиями, новая версия известного кошелька провела обновление системы управления рисками. Когда пользователи обращаются к третьим DApp для вызова eth_sign для подписания сообщения, кошелек выведет окно с предупреждением о рисках, информируя пользователя о том, что текущая сделка может содержать потенциальные риски, и запустит 15-секундный таймер охлаждения. Такой дизайн предназначен для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Повышая бдительность и укрепляя осведомленность о безопасности, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвами промывания глаз eth_sign. В мире блокчейна безопасность всегда является первоочередным фактором.