et_sign lavagem dos olhos: análise do princípio e guia de prevenção
Recentemente, têm surgido frequentemente esquemas de lavagem os olhos com eth_sign, muitos usuários assinaram assinaturas eth_sign aparentemente inofensivas sem saber, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o funcionamento desse esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Visão geral da assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado em Ethereum, que permite aos usuários assinar mensagens com a chave privada. Este mecanismo é o núcleo das transações em blockchain, usado para provar que uma conta específica é o iniciador da transação. Simplificando, isso é semelhante a assinar um documento para indicar concordância ou apoio ao seu conteúdo.
No entanto, existe um problema facilmente negligenciado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam com eth_sign, muitas vezes não conseguem entender completamente o conteúdo específico da assinatura, nem verificar retroativamente o significado real que a assinatura representa. Isso ocorre porque a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
lavar os olhos手法分析
Depois de entender o conceito de assinatura eth_sign e de assinatura cega, podemos explorar os potenciais riscos da eth_sign e como prevenir fraudes desse tipo de assinatura cega.
Uma vez que eth_sign pode ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, podem fornecer uma mensagem que parece inofensiva para que o usuário a assine, mas na verdade isso pode ser um comando de operação, e uma vez assinado, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Alguns aplicativos de carteira já começaram a atualizar seus sistemas de controle de riscos. Por exemplo, quando os usuários acessam um DApp de terceiros que chama eth_sign para assinar mensagens, a carteira fornece um pop-up de alerta de risco, informando os usuários que a transação atual pode ter riscos potenciais e inicia uma contagem regressiva de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos seus ativos digitais, lembre-se dos seguintes pontos:
Mantenha uma alta vigilância sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais de confiança, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca acredite em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente e compreenda o conteúdo que está prestes a assinar. Se não conseguir compreender completamente, é melhor procurar a ajuda de um profissional ou desistir da operação.
Atualize regularmente a sua aplicação de carteira, assegurando-se de utilizar as funcionalidades de segurança e medidas de proteção mais recentes.
Considere usar carteiras de hardware e outros métodos de armazenamento mais seguros para proteger seus ativos importantes.
Ao aumentar a vigilância e adotar medidas de segurança adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a prioridade, e manter a cautela e o aprendizado contínuo é a melhor maneira de proteger os nossos ativos.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
3
Republicar
Partilhar
Comentar
0/400
SybilAttackVictim
· 08-13 16:02
Novamente fui confundido pelo blind sign, degen.
Ver originalResponder0
AirdropworkerZhang
· 08-13 15:59
Realmente azarado, fui apanhado novamente.
Ver originalResponder0
BearMarketMonk
· 08-13 15:37
As consequências de ser enganado por uma assinatura cega são graves. Irmãos, fiquem espertos.
eth_sign盲签 lavar os olhos: análise dos princípios e estratégias de prevenção
et_sign lavagem dos olhos: análise do princípio e guia de prevenção
Recentemente, têm surgido frequentemente esquemas de lavagem os olhos com eth_sign, muitos usuários assinaram assinaturas eth_sign aparentemente inofensivas sem saber, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o funcionamento desse esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Visão geral da assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado em Ethereum, que permite aos usuários assinar mensagens com a chave privada. Este mecanismo é o núcleo das transações em blockchain, usado para provar que uma conta específica é o iniciador da transação. Simplificando, isso é semelhante a assinar um documento para indicar concordância ou apoio ao seu conteúdo.
No entanto, existe um problema facilmente negligenciado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam com eth_sign, muitas vezes não conseguem entender completamente o conteúdo específico da assinatura, nem verificar retroativamente o significado real que a assinatura representa. Isso ocorre porque a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
lavar os olhos手法分析
Depois de entender o conceito de assinatura eth_sign e de assinatura cega, podemos explorar os potenciais riscos da eth_sign e como prevenir fraudes desse tipo de assinatura cega.
Uma vez que eth_sign pode ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, podem fornecer uma mensagem que parece inofensiva para que o usuário a assine, mas na verdade isso pode ser um comando de operação, e uma vez assinado, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Alguns aplicativos de carteira já começaram a atualizar seus sistemas de controle de riscos. Por exemplo, quando os usuários acessam um DApp de terceiros que chama eth_sign para assinar mensagens, a carteira fornece um pop-up de alerta de risco, informando os usuários que a transação atual pode ter riscos potenciais e inicia uma contagem regressiva de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos seus ativos digitais, lembre-se dos seguintes pontos:
Mantenha uma alta vigilância sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais de confiança, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca acredite em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente e compreenda o conteúdo que está prestes a assinar. Se não conseguir compreender completamente, é melhor procurar a ajuda de um profissional ou desistir da operação.
Atualize regularmente a sua aplicação de carteira, assegurando-se de utilizar as funcionalidades de segurança e medidas de proteção mais recentes.
Considere usar carteiras de hardware e outros métodos de armazenamento mais seguros para proteger seus ativos importantes.
Ao aumentar a vigilância e adotar medidas de segurança adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a prioridade, e manter a cautela e o aprendizado contínuo é a melhor maneira de proteger os nossos ativos.