Будьте обережні з замилюванням очей Ethereum: ризики та запобігання сліпому підпису eth_sign
Нещодавно один з видів замилювання очей, що використовує eth_sign сліпий підпис, привернув широку увагу. Багато користувачів, не усвідомлюючи цього, підписали на деяких веб-сайтах на перший погляд безпечні eth_sign підписи, в результаті чого їхні гаманці були пограбовані. Щоб допомогти всім краще зрозуміти механізм роботи цього замилювання очей, нам потрібно спочатку зрозуміти сутність eth_sign підпису.
Вступ до підпису eth_sign
У екосистемі Ethereum eth_sign є поширеним методом підпису. Він дозволяє користувачам підписувати повідомлення за допомогою приватного ключа, що є важливою складовою блокчейн-транзакцій, яка може підтвердити, що конкретний рахунок є ініціатором транзакції. Цей процес подібний до підписання паперового документа, що означає, що ви погоджуєтеся або підтримуєте зміст документа.
Однак, в процесі використання eth_sign існує проблема, яку легко проігнорувати, а саме так званий "сліпий підпис". Коли користувач підписує повідомлення за допомогою eth_sign, він часто не може повністю зрозуміти або перевірити конкретний зміст підпису. Це пов'язано з тим, що вхідними даними для eth_sign є сирі символи, а не формат, зрозумілий людині. Це подібно до підписання контракту, написаного незнайомою мовою, саме тому його називають "сліпий підпис".
Аналіз методів замилювання очей
Зрозумівши концепцію підпису eth_sign та сліпого підпису, ми можемо далі обговорити потенційні ризики eth_sign та як запобігти таким шахрайствам зі сліпими підписами.
Оскільки eth_sign може використовуватися для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисники можуть спонукати користувачів підписати повідомлення, зміст якого вони не повністю розуміють, що може призвести до переміщення активів. Ще серйозніше, шахраї можуть надати на перший погляд безпечне повідомлення для підписання, але насправді це повідомлення може бути командою операції, і як тільки підпис буде поставлений, активи користувача будуть переміщені на рахунок шахрая.
Заходи запобігання
Стикаючись з такою ситуацією, як ми можемо захистити себе? У зв'язку з такими шахрайськими діями, одна відома платформа гаманців оновила свою систему управління ризиками в новій версії. Коли користувачі використовують eth_sign для підписання повідомлень через сторонній DApp, ця платформа виводить вікно з попередженням про ризики, яке сповіщає користувача про те, що поточна транзакція може містити потенційні ризики, і запускає 15-секундний таймер охолодження. Це налаштування має на меті дати користувачу достатньо часу для оцінки необхідності та безпеки дій підписання.
Рекомендації щодо безпеки
На основі рекомендацій експертів з безпеки, ми нагадуємо всім:
Будьте дуже обережні з усіма запитами, які вимагають підпису eth_sign, особливо з тих, що походять з ненадійних або невідомих джерел. Якщо у вас є сумніви щодо дійсності або мети запиту, ніколи не підписуйте його легковажно.
Переконайтеся, що оброблюване повідомлення чи запит на транзакцію надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням з невідомих джерел.
Перед виконанням будь-якої операції підписання уважно прочитайте та зрозумійте всю відповідну інформацію. Якщо ви не можете повністю зрозуміти зміст підпису, краще звернутися за допомогою до професіоналів або просто відмовитися від цієї операції.
Регулярно оновлюйте програмне забезпечення вашого гаманця, щоб забезпечити використання останніх функцій безпеки та захисних заходів.
Розгляньте можливість використання апаратних гаманців для важливих транзакцій, оскільки вони зазвичай забезпечують додатковий рівень безпеки.
Завдяки підвищенню настороженості та вжиттю відповідних заходів безпеки, ми можемо значно знизити ризик стати жертвою замилювання очей eth_sign. У світі блокчейну безпека завжди є найважливішим фактором.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
6
Поділіться
Прокоментувати
0/400
just_another_wallet
· 1год тому
невдахи завжди повинні отримати удар, щоб запам'ятати
Переглянути оригіналвідповісти на0
GasFeeCrier
· 14год тому
Щороку одні й ті ж трюки. Чи ще є люди, які падають у цю пастку?
Остерігайтеся схеми замилювання очей з eth_sign: Посібник з безпеки підписів Ethereum
Будьте обережні з замилюванням очей Ethereum: ризики та запобігання сліпому підпису eth_sign
Нещодавно один з видів замилювання очей, що використовує eth_sign сліпий підпис, привернув широку увагу. Багато користувачів, не усвідомлюючи цього, підписали на деяких веб-сайтах на перший погляд безпечні eth_sign підписи, в результаті чого їхні гаманці були пограбовані. Щоб допомогти всім краще зрозуміти механізм роботи цього замилювання очей, нам потрібно спочатку зрозуміти сутність eth_sign підпису.
Вступ до підпису eth_sign
У екосистемі Ethereum eth_sign є поширеним методом підпису. Він дозволяє користувачам підписувати повідомлення за допомогою приватного ключа, що є важливою складовою блокчейн-транзакцій, яка може підтвердити, що конкретний рахунок є ініціатором транзакції. Цей процес подібний до підписання паперового документа, що означає, що ви погоджуєтеся або підтримуєте зміст документа.
Однак, в процесі використання eth_sign існує проблема, яку легко проігнорувати, а саме так званий "сліпий підпис". Коли користувач підписує повідомлення за допомогою eth_sign, він часто не може повністю зрозуміти або перевірити конкретний зміст підпису. Це пов'язано з тим, що вхідними даними для eth_sign є сирі символи, а не формат, зрозумілий людині. Це подібно до підписання контракту, написаного незнайомою мовою, саме тому його називають "сліпий підпис".
Аналіз методів замилювання очей
Зрозумівши концепцію підпису eth_sign та сліпого підпису, ми можемо далі обговорити потенційні ризики eth_sign та як запобігти таким шахрайствам зі сліпими підписами.
Оскільки eth_sign може використовуватися для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисники можуть спонукати користувачів підписати повідомлення, зміст якого вони не повністю розуміють, що може призвести до переміщення активів. Ще серйозніше, шахраї можуть надати на перший погляд безпечне повідомлення для підписання, але насправді це повідомлення може бути командою операції, і як тільки підпис буде поставлений, активи користувача будуть переміщені на рахунок шахрая.
Заходи запобігання
Стикаючись з такою ситуацією, як ми можемо захистити себе? У зв'язку з такими шахрайськими діями, одна відома платформа гаманців оновила свою систему управління ризиками в новій версії. Коли користувачі використовують eth_sign для підписання повідомлень через сторонній DApp, ця платформа виводить вікно з попередженням про ризики, яке сповіщає користувача про те, що поточна транзакція може містити потенційні ризики, і запускає 15-секундний таймер охолодження. Це налаштування має на меті дати користувачу достатньо часу для оцінки необхідності та безпеки дій підписання.
Рекомендації щодо безпеки
На основі рекомендацій експертів з безпеки, ми нагадуємо всім:
Будьте дуже обережні з усіма запитами, які вимагають підпису eth_sign, особливо з тих, що походять з ненадійних або невідомих джерел. Якщо у вас є сумніви щодо дійсності або мети запиту, ніколи не підписуйте його легковажно.
Переконайтеся, що оброблюване повідомлення чи запит на транзакцію надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням з невідомих джерел.
Перед виконанням будь-якої операції підписання уважно прочитайте та зрозумійте всю відповідну інформацію. Якщо ви не можете повністю зрозуміти зміст підпису, краще звернутися за допомогою до професіоналів або просто відмовитися від цієї операції.
Регулярно оновлюйте програмне забезпечення вашого гаманця, щоб забезпечити використання останніх функцій безпеки та захисних заходів.
Розгляньте можливість використання апаратних гаманців для важливих транзакцій, оскільки вони зазвичай забезпечують додатковий рівень безпеки.
Завдяки підвищенню настороженості та вжиттю відповідних заходів безпеки, ми можемо значно знизити ризик стати жертвою замилювання очей eth_sign. У світі блокчейну безпека завжди є найважливішим фактором.