في الآونة الأخيرة، أصبح احتيال التوقيع الأعمى eth_sign نشطًا، حيث تم إغراء العديد من المستخدمين بتوقيع توقيعات eth_sign التي تبدو غير ضارة أثناء تصفح مواقع غير معروفة، مما أدى إلى خسائر في أصول المحفظة. لمساعدة الجميع على فهم كيفية عمل هذه الأساليب الاحتيالية بشكل أفضل، من الضروري أن نشرح أولاً جوهر توقيع eth_sign.
جوهر توقيع eth_sign
في نظام إيثيريوم البيئي، يُعتبر eth_sign طريقة توقيع مستخدمة على نطاق واسع، تتيح للمستخدمين توقيع المعلومات باستخدام المفتاح الخاص. هذه الآلية التوقيع هي جزء أساسي من معاملات البلوكشين، حيث يمكنها إثبات أن حسابًا معينًا هو الطرف المبادر في المعاملة. باختصار، يشبه ذلك التوقيع على مستند ورقي، مما يدل على أنك توافق أو تدعم محتوى المستند.
ومع ذلك، هناك مشكلة سهلة يمكن تجاهلها أثناء استخدام eth_sign، وهو ما يُعرف بـ "التوقيع الأعمى". عندما يستخدم المستخدم eth_sign لتوقيع المعلومات، غالبًا ما لا يمكنه فهم محتوى التوقيع بالكامل، ولا يمكنه التحقق من معنى التوقيع بشكل عكسي. وذلك لأن مدخلات eth_sign هي أحرف أصلية، وليس تنسيق قابل للقراءة البشرية. وهذا يشبه التوقيع على عقد مكتوب بلغة غير مألوفة، ولهذا يُطلق عليه "التوقيع الأعمى".
طرق الاحتيال الشائعة
بعد فهم مفهوم توقيع eth_sign والتوقيع الأعمى، يمكننا استكشاف المخاطر المحتملة لتوقيع eth_sign، وكيفية الحماية من هذه الأنواع من الاحتيال بالتوقيع الأعمى.
نظرًا لأن eth_sign يمكن استخدامه لتوقيع أنواع مختلفة من المعلومات، بما في ذلك المعاملات وتعليمات العقود الذكية، قد يقوم طرف ثالث ضار بإغراء المستخدمين لتوقيع معلومات لم يفهموها تمامًا، مما يؤدي إلى تحويل الأصول إلى حساباتهم. والأمر الأكثر خطورة هو أنهم قد يقدمون معلومات تبدو غير ضارة لتوقيعها من قبل المستخدم، ولكن في الواقع قد تكون هذه المعلومات تعليمات تشغيل، وبمجرد التوقيع، سيتم تحويل أصول المستخدم إلى حساباتهم.
في مواجهة هذا الوضع، كيف ينبغي علينا الحذر؟ في إطار التصدي لمثل هذه السلوكيات الاحتيالية، قامت إحدى تطبيقات المحافظ المعروفة بترقية نظام إدارة المخاطر في الإصدار الجديد. عندما يقوم المستخدم بزيارة DApp طرف ثالث لاستدعاء eth_sign لتوقيع الرسائل، ستقدم التطبيق نافذة تحذير من المخاطر، تنبه المستخدم بأن المعاملة الحالية قد تحتوي على مخاطر محتملة، وتبدأ عد تنازلي لمدة 15 ثانية. تم تصميم هذه الإعدادات لإعطاء المستخدمين الوقت الكافي لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
يذكر خبراء الأمن الجميع:
كن حذرًا من جميع الطلبات التي تتطلب استخدام eth_sign للتوقيع، خاصة تلك التي تأتي من مصادر غير معروفة أو غير موثوقة. إذا كان لديك شكوك حول صحة الطلب أو غرضه، فلا توقع بسهولة.
تأكد من أن الرسائل أو طلبات المعاملات التي تتعامل معها تأتي من مصادر موثوقة، مثل الموقع الرسمي، وسائل التواصل الاجتماعي الرسمية، أو قنوات الاتصال الموثوقة. لا تثق أبدًا في الروابط أو الرسائل أو المعلومات الشخصية غير المعروفة.
من خلال زيادة اليقظة واتخاذ التدابير الوقائية اللازمة، يمكننا تقليل المخاطر بشكل فعال من أن نصبح ضحايا لخداع eth_sign وحماية أمان أصولنا الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
إعادة النشر
مشاركة
تعليق
0/400
RektButSmiling
· منذ 21 س
مرة أخرى آلة خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
Ser_This_Is_A_Casino
· 08-17 02:03
آسف! هذه هي web3...
شاهد النسخة الأصليةرد0
RektButStillHere
· 08-14 05:39
又有حمقى被خداع الناس لتحقيق الربح咯
شاهد النسخة الأصليةرد0
ser_we_are_ngmi
· 08-14 05:34
حمقى盲签是吧 该
شاهد النسخة الأصليةرد0
ponzi_poet
· 08-14 05:29
حمقى الذين تم خداعهم يفهمون شيئًا ما
شاهد النسخة الأصليةرد0
TokenDustCollector
· 08-14 05:21
توقيع واحد يسبب فقدان السروال الداخلي، أضحكني
شاهد النسخة الأصليةرد0
MemecoinTrader
· 08-14 05:21
يوم آخر فقط أشاهد degens ngmi يتعرضون للخسارة بسبب استغلالات التوقيع الأساسية... صاعد على غباء البشر بصراحة
eth_sign تكنولوجيا تضليل: تحليل المبدأ واستراتيجيات الحماية
احتيال التوقيع الأعمى eth_sign: المبدأ، الأساليب وإجراءات الوقاية
في الآونة الأخيرة، أصبح احتيال التوقيع الأعمى eth_sign نشطًا، حيث تم إغراء العديد من المستخدمين بتوقيع توقيعات eth_sign التي تبدو غير ضارة أثناء تصفح مواقع غير معروفة، مما أدى إلى خسائر في أصول المحفظة. لمساعدة الجميع على فهم كيفية عمل هذه الأساليب الاحتيالية بشكل أفضل، من الضروري أن نشرح أولاً جوهر توقيع eth_sign.
جوهر توقيع eth_sign
في نظام إيثيريوم البيئي، يُعتبر eth_sign طريقة توقيع مستخدمة على نطاق واسع، تتيح للمستخدمين توقيع المعلومات باستخدام المفتاح الخاص. هذه الآلية التوقيع هي جزء أساسي من معاملات البلوكشين، حيث يمكنها إثبات أن حسابًا معينًا هو الطرف المبادر في المعاملة. باختصار، يشبه ذلك التوقيع على مستند ورقي، مما يدل على أنك توافق أو تدعم محتوى المستند.
ومع ذلك، هناك مشكلة سهلة يمكن تجاهلها أثناء استخدام eth_sign، وهو ما يُعرف بـ "التوقيع الأعمى". عندما يستخدم المستخدم eth_sign لتوقيع المعلومات، غالبًا ما لا يمكنه فهم محتوى التوقيع بالكامل، ولا يمكنه التحقق من معنى التوقيع بشكل عكسي. وذلك لأن مدخلات eth_sign هي أحرف أصلية، وليس تنسيق قابل للقراءة البشرية. وهذا يشبه التوقيع على عقد مكتوب بلغة غير مألوفة، ولهذا يُطلق عليه "التوقيع الأعمى".
طرق الاحتيال الشائعة
بعد فهم مفهوم توقيع eth_sign والتوقيع الأعمى، يمكننا استكشاف المخاطر المحتملة لتوقيع eth_sign، وكيفية الحماية من هذه الأنواع من الاحتيال بالتوقيع الأعمى.
نظرًا لأن eth_sign يمكن استخدامه لتوقيع أنواع مختلفة من المعلومات، بما في ذلك المعاملات وتعليمات العقود الذكية، قد يقوم طرف ثالث ضار بإغراء المستخدمين لتوقيع معلومات لم يفهموها تمامًا، مما يؤدي إلى تحويل الأصول إلى حساباتهم. والأمر الأكثر خطورة هو أنهم قد يقدمون معلومات تبدو غير ضارة لتوقيعها من قبل المستخدم، ولكن في الواقع قد تكون هذه المعلومات تعليمات تشغيل، وبمجرد التوقيع، سيتم تحويل أصول المستخدم إلى حساباتهم.
في مواجهة هذا الوضع، كيف ينبغي علينا الحذر؟ في إطار التصدي لمثل هذه السلوكيات الاحتيالية، قامت إحدى تطبيقات المحافظ المعروفة بترقية نظام إدارة المخاطر في الإصدار الجديد. عندما يقوم المستخدم بزيارة DApp طرف ثالث لاستدعاء eth_sign لتوقيع الرسائل، ستقدم التطبيق نافذة تحذير من المخاطر، تنبه المستخدم بأن المعاملة الحالية قد تحتوي على مخاطر محتملة، وتبدأ عد تنازلي لمدة 15 ثانية. تم تصميم هذه الإعدادات لإعطاء المستخدمين الوقت الكافي لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
يذكر خبراء الأمن الجميع:
من خلال زيادة اليقظة واتخاذ التدابير الوقائية اللازمة، يمكننا تقليل المخاطر بشكل فعال من أن نصبح ضحايا لخداع eth_sign وحماية أمان أصولنا الرقمية.