Atenção ao esquema de assinatura do Ethereum: riscos e prevenção da assinatura cega eth_sign
Recentemente, um esquema que utiliza a assinatura cega eth_sign chamou a atenção generalizada. Muitos usuários, sem saber, assinaram assinaturas eth_sign aparentemente inofensivas em certos sites, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o mecanismo de operação desse esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura comum. Ele permite que os usuários assinem mensagens com uma chave privada, que é uma parte importante das transações em blockchain, podendo provar que uma conta específica é o iniciador da transação. Este processo é semelhante a assinar um documento em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam mensagens com eth_sign, muitas vezes não conseguem entender ou verificar completamente o conteúdo específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
lavar os olhos手法分析
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os potenciais riscos da eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Devido ao eth_sign poder ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, um agente malicioso pode induzir o usuário a assinar uma mensagem que ele não compreende completamente, resultando na transferência de ativos. Mais grave ainda, os golpistas podem apresentar uma mensagem aparentemente inofensiva para o usuário assinar, mas na realidade essa mensagem pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de precaução
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma conhecida plataforma de carteira atualizou seu sistema de controle de riscos na nova versão. Quando os usuários utilizam eth_sign para assinar mensagens através de um DApp de terceiros, a plataforma exibe uma janela de aviso de risco, alertando os usuários de que a transação atual pode ter riscos potenciais e inicia uma contagem regressiva de 15 segundos. Essa configuração tem como objetivo dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Com base nas recomendações de especialistas em segurança, lembramos a todos:
Mantenha uma alta vigilância sobre todos os pedidos que exigem assinatura com eth_sign, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, leia atentamente e compreenda todas as informações relevantes. Se não conseguir entender completamente o conteúdo da assinatura, é melhor procurar a ajuda de um profissional ou desistir diretamente da operação.
Atualize regularmente o seu software de carteira, garantindo que utiliza as funcionalidades de segurança e as medidas de proteção mais recentes.
Considere usar uma carteira de hardware para transações importantes, pois geralmente oferecem uma camada de segurança adicional.
Ao aumentar a vigilância e tomar as devidas precauções, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a consideração mais importante.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
6
Compartilhar
Comentário
0/400
just_another_wallet
· 8h atrás
idiotas só aprendem depois de levar uma facada
Ver originalResponder0
GasFeeCrier
· 21h atrás
Ano após ano, é sempre o mesmo truque, ainda há quem caia na armadilha?
Ver originalResponder0
OneBlockAtATime
· 22h atrás
Outra vez caí na armadilha, idiotas é difícil aguentar.
Ver originalResponder0
ConfusedWhale
· 22h atrás
Mais alguém caiu na armadilha...
Ver originalResponder0
ZKProofEnthusiast
· 22h atrás
Assinar e já não há dinheiro! Que assustador!
Ver originalResponder0
Layer2Observer
· 22h atrás
Do ponto de vista da engenharia, eth_sign não é tão grande.
Atenção ao esquema de assinatura cega eth_sign: Guia de segurança de assinatura Ethereum
Atenção ao esquema de assinatura do Ethereum: riscos e prevenção da assinatura cega eth_sign
Recentemente, um esquema que utiliza a assinatura cega eth_sign chamou a atenção generalizada. Muitos usuários, sem saber, assinaram assinaturas eth_sign aparentemente inofensivas em certos sites, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o mecanismo de operação desse esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura comum. Ele permite que os usuários assinem mensagens com uma chave privada, que é uma parte importante das transações em blockchain, podendo provar que uma conta específica é o iniciador da transação. Este processo é semelhante a assinar um documento em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado durante o uso do eth_sign, conhecido como "assinatura cega". Quando os usuários assinam mensagens com eth_sign, muitas vezes não conseguem entender ou verificar completamente o conteúdo específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
lavar os olhos手法分析
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo os potenciais riscos da eth_sign e como prevenir esse tipo de fraude de assinatura cega.
Devido ao eth_sign poder ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, um agente malicioso pode induzir o usuário a assinar uma mensagem que ele não compreende completamente, resultando na transferência de ativos. Mais grave ainda, os golpistas podem apresentar uma mensagem aparentemente inofensiva para o usuário assinar, mas na realidade essa mensagem pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de precaução
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de fraude, uma conhecida plataforma de carteira atualizou seu sistema de controle de riscos na nova versão. Quando os usuários utilizam eth_sign para assinar mensagens através de um DApp de terceiros, a plataforma exibe uma janela de aviso de risco, alertando os usuários de que a transação atual pode ter riscos potenciais e inicia uma contagem regressiva de 15 segundos. Essa configuração tem como objetivo dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Com base nas recomendações de especialistas em segurança, lembramos a todos:
Mantenha uma alta vigilância sobre todos os pedidos que exigem assinatura com eth_sign, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, leia atentamente e compreenda todas as informações relevantes. Se não conseguir entender completamente o conteúdo da assinatura, é melhor procurar a ajuda de um profissional ou desistir diretamente da operação.
Atualize regularmente o seu software de carteira, garantindo que utiliza as funcionalidades de segurança e as medidas de proteção mais recentes.
Considere usar uma carteira de hardware para transações importantes, pois geralmente oferecem uma camada de segurança adicional.
Ao aumentar a vigilância e tomar as devidas precauções, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança é sempre a consideração mais importante.