Advertencia sobre el lavado de ojos: comprende el principio y protege la seguridad del activo
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza la firma ciega eth_sign, y muchos usuarios han firmado mensajes que parecen inofensivos sin saberlo, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a comprender mejor este tipo de Lavado de ojos, primero necesitamos entender la naturaleza de la firma eth_sign.
Introducción a eth_sign
eth_sign es un método de firma ampliamente utilizado en Ethereum que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte clave de las transacciones en blockchain, ya que puede demostrar que una cuenta específica ha iniciado una transacción. Es similar a firmar en papel, lo que indica que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, existe un problema que a menudo se pasa por alto con eth_sign, conocido como "firma ciega". Cuando se utiliza eth_sign para firmar, el usuario puede no entender completamente qué está firmando y no puede verificar el significado específico de la firma. Esto se debe a que la entrada de eth_sign es una cadena en bruto, en lugar de un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, y por eso se le llama "firma ciega".
Métodos de fraude comunes
Después de entender el concepto de firma eth_sign y firma ciega, podemos profundizar en sus riesgos potenciales y métodos de prevención.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir al usuario a firmar un mensaje que no comprende completamente, lo que podría resultar en la transferencia de activos. Más peligrosamente, podrían proporcionar un mensaje que parece inofensivo para que el usuario firme, pero en realidad podría ser una instrucción de operación, y una vez firmado, los activos del usuario serían transferidos a la cuenta del estafador.
Ante esta situación, ¿cómo debemos prevenirla? En respuesta a este tipo de Lavado de ojos, una aplicación de billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios utilizan eth_sign a través de un DApp de terceros para firmar mensajes, la aplicación mostrará una ventana de advertencia de riesgo, informando a los usuarios que la operación actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Por lo tanto, presentamos las siguientes recomendaciones de seguridad a todos los usuarios:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene alguna duda sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como sitios web oficiales, redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Antes de realizar cualquier operación de firma, lea y comprenda toda la información relacionada. Si no puede entender completamente, es mejor buscar la ayuda de un profesional o abandonar directamente la operación.
Actualiza regularmente tu aplicación de billetera y software de seguridad para asegurarte de obtener la protección de seguridad más reciente.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen un nivel de seguridad más alto.
Mantente alerta, sigue de cerca las noticias de seguridad en blockchain y las últimas técnicas de Lavado de ojos para aumentar tu conciencia de seguridad.
Siguiendo estos consejos, podemos reducir significativamente el riesgo de convertirnos en víctimas del Lavado de ojos eth_sign y proteger mejor la seguridad de nuestros activos digitales. Recuerda, en el mundo de blockchain, la seguridad siempre es lo primero.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
GateUser-74b10196
· hace11h
La firma ciega es una trampa, hay que tener cuidado.
Ver originalesResponder0
GateUser-e87b21ee
· 08-01 15:03
No toques la firma en blanco, primero asegúrate de estar a salvo.
Advertencia sobre el lavado de ojos de eth_sign: medidas clave para proteger la seguridad del activo encriptación.
Advertencia sobre el lavado de ojos: comprende el principio y protege la seguridad del activo
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza la firma ciega eth_sign, y muchos usuarios han firmado mensajes que parecen inofensivos sin saberlo, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a comprender mejor este tipo de Lavado de ojos, primero necesitamos entender la naturaleza de la firma eth_sign.
Introducción a eth_sign
eth_sign es un método de firma ampliamente utilizado en Ethereum que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte clave de las transacciones en blockchain, ya que puede demostrar que una cuenta específica ha iniciado una transacción. Es similar a firmar en papel, lo que indica que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, existe un problema que a menudo se pasa por alto con eth_sign, conocido como "firma ciega". Cuando se utiliza eth_sign para firmar, el usuario puede no entender completamente qué está firmando y no puede verificar el significado específico de la firma. Esto se debe a que la entrada de eth_sign es una cadena en bruto, en lugar de un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, y por eso se le llama "firma ciega".
Métodos de fraude comunes
Después de entender el concepto de firma eth_sign y firma ciega, podemos profundizar en sus riesgos potenciales y métodos de prevención.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir al usuario a firmar un mensaje que no comprende completamente, lo que podría resultar en la transferencia de activos. Más peligrosamente, podrían proporcionar un mensaje que parece inofensivo para que el usuario firme, pero en realidad podría ser una instrucción de operación, y una vez firmado, los activos del usuario serían transferidos a la cuenta del estafador.
Ante esta situación, ¿cómo debemos prevenirla? En respuesta a este tipo de Lavado de ojos, una aplicación de billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios utilizan eth_sign a través de un DApp de terceros para firmar mensajes, la aplicación mostrará una ventana de advertencia de riesgo, informando a los usuarios que la operación actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Por lo tanto, presentamos las siguientes recomendaciones de seguridad a todos los usuarios:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene alguna duda sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como sitios web oficiales, redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Antes de realizar cualquier operación de firma, lea y comprenda toda la información relacionada. Si no puede entender completamente, es mejor buscar la ayuda de un profesional o abandonar directamente la operación.
Actualiza regularmente tu aplicación de billetera y software de seguridad para asegurarte de obtener la protección de seguridad más reciente.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen un nivel de seguridad más alto.
Mantente alerta, sigue de cerca las noticias de seguridad en blockchain y las últimas técnicas de Lavado de ojos para aumentar tu conciencia de seguridad.
Siguiendo estos consejos, podemos reducir significativamente el riesgo de convertirnos en víctimas del Lavado de ojos eth_sign y proteger mejor la seguridad de nuestros activos digitales. Recuerda, en el mundo de blockchain, la seguridad siempre es lo primero.