Advertencia sobre el Lavado de ojos de firma de Ethereum: riesgos y prevención del eth_sign ciego
Recientemente, un Lavado de ojos que utiliza la firma ciega eth_sign ha llamado la atención general. Muchos usuarios, sin saberlo, han firmado firmas eth_sign que parecen inofensivas en ciertos sitios web, lo que ha resultado en el robo de activos de sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este Lavado de ojos, primero necesitamos entender la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma común. Permite a los usuarios firmar mensajes con su clave privada, lo cual es una parte importante de las transacciones en blockchain y puede demostrar que una cuenta específica es el iniciador de la transacción. Este proceso es similar a firmar un documento en papel, indicando que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman un mensaje con eth_sign, a menudo no pueden entender o verificar completamente el contenido específico de la firma. Esto se debe a que la entrada de eth_sign es texto en bruto, y no en un formato legible para humanos. Es como firmar un contrato escrito en un idioma desconocido, y esa es también la razón por la cual se le llama "firma ciega".
Análisis de la técnica del Lavado de ojos
Una vez que entendemos el concepto de la firma eth_sign y la firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, una parte malintencionada puede inducir a los usuarios a firmar un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos. Más grave aún, los estafadores pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje podría ser una instrucción de operación, y una vez firmado, los activos del usuario se transferirán a la cuenta del estafador.
Medidas de prevención
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de fraudes, una conocida plataforma de billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios utilizan eth_sign a través de una DApp de terceros para firmar mensajes, la plataforma mostrará una ventana de advertencia de riesgo, indicando que la transacción actual puede tener riesgos potenciales, y se iniciará una cuenta regresiva de 15 segundos. Esta configuración tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Basado en las recomendaciones de expertos en seguridad, recordamos a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrate de que los mensajes o solicitudes de transacción que manejes provengan de canales confiables, como el sitio web oficial, redes sociales oficiales o canales de comunicación verificados. Nunca confíes en enlaces, correos electrónicos o información privada de origen desconocido.
Antes de realizar cualquier operación de firma, lea y comprenda detenidamente toda la información relevante. Si no puede entender completamente el contenido de la firma, es mejor buscar la ayuda de un profesional o abandonar la operación directamente.
Actualice regularmente su software de billetera para asegurarse de que está utilizando las funciones de seguridad y las medidas de protección más recientes.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen un nivel adicional de seguridad.
Al mantenernos alerta y tomando las medidas de protección adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas del esquema de firma ciega eth_sign. En el mundo de blockchain, la seguridad siempre es la consideración más importante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
just_another_wallet
· Hace29m
Los tontos siempre tienen que recibir un golpe para aprender la lección.
Ver originalesResponder0
GasFeeCrier
· hace13h
¿Cada año es el mismo viejo truco y aún hay gente que cae en la trampa?
Ver originalesResponder0
OneBlockAtATime
· hace13h
Otra vez caí en una trampa, tontos son difíciles de soportar.
Ver originalesResponder0
ConfusedWhale
· hace13h
Otra persona ha caído en la trampa...
Ver originalesResponder0
ZKProofEnthusiast
· hace13h
¡Solo firmar y ya no hay dinero! ¡Es muy aterrador!
Ver originalesResponder0
Layer2Observer
· hace13h
Desde una perspectiva técnica, eth_sign no es un gran agujero.
Advertencia sobre el engaño de la firma ciega eth_sign: Guía de seguridad para firmas de Ethereum
Advertencia sobre el Lavado de ojos de firma de Ethereum: riesgos y prevención del eth_sign ciego
Recientemente, un Lavado de ojos que utiliza la firma ciega eth_sign ha llamado la atención general. Muchos usuarios, sin saberlo, han firmado firmas eth_sign que parecen inofensivas en ciertos sitios web, lo que ha resultado en el robo de activos de sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este Lavado de ojos, primero necesitamos entender la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma común. Permite a los usuarios firmar mensajes con su clave privada, lo cual es una parte importante de las transacciones en blockchain y puede demostrar que una cuenta específica es el iniciador de la transacción. Este proceso es similar a firmar un documento en papel, indicando que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman un mensaje con eth_sign, a menudo no pueden entender o verificar completamente el contenido específico de la firma. Esto se debe a que la entrada de eth_sign es texto en bruto, y no en un formato legible para humanos. Es como firmar un contrato escrito en un idioma desconocido, y esa es también la razón por la cual se le llama "firma ciega".
Análisis de la técnica del Lavado de ojos
Una vez que entendemos el concepto de la firma eth_sign y la firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, una parte malintencionada puede inducir a los usuarios a firmar un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos. Más grave aún, los estafadores pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje podría ser una instrucción de operación, y una vez firmado, los activos del usuario se transferirán a la cuenta del estafador.
Medidas de prevención
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de fraudes, una conocida plataforma de billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios utilizan eth_sign a través de una DApp de terceros para firmar mensajes, la plataforma mostrará una ventana de advertencia de riesgo, indicando que la transacción actual puede tener riesgos potenciales, y se iniciará una cuenta regresiva de 15 segundos. Esta configuración tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Basado en las recomendaciones de expertos en seguridad, recordamos a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrate de que los mensajes o solicitudes de transacción que manejes provengan de canales confiables, como el sitio web oficial, redes sociales oficiales o canales de comunicación verificados. Nunca confíes en enlaces, correos electrónicos o información privada de origen desconocido.
Antes de realizar cualquier operación de firma, lea y comprenda detenidamente toda la información relevante. Si no puede entender completamente el contenido de la firma, es mejor buscar la ayuda de un profesional o abandonar la operación directamente.
Actualice regularmente su software de billetera para asegurarse de que está utilizando las funciones de seguridad y las medidas de protección más recientes.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen un nivel adicional de seguridad.
Al mantenernos alerta y tomando las medidas de protección adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas del esquema de firma ciega eth_sign. En el mundo de blockchain, la seguridad siempre es la consideración más importante.