Waspadai penipuan tanda tangan buta: Pahami prinsipnya dan lindungi keamanan aset
Baru-baru ini, sebuah骗局 yang memanfaatkan簽名盲 eth_sign sering muncul, banyak pengguna tanpa disadari menandatangani pesan yang tampaknya tidak berbahaya, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang lebih memahami jenis骗局 ini, kita perlu terlebih dahulu memahami hakikat簽名 eth_sign.
Pengenalan tanda tangan eth_sign
eth_sign adalah metode tanda tangan yang banyak digunakan di Ethereum, memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme ini merupakan bagian penting dari transaksi blockchain, yang dapat membuktikan bahwa akun tertentu telah memulai transaksi. Ini mirip dengan menandatangani di atas kertas, menunjukkan bahwa Anda setuju atau mendukung isi dokumen.
Namun, ada masalah yang sering diabaikan dengan eth_sign, yaitu yang disebut "tanda tangan buta". Ketika menggunakan eth_sign untuk menandatangani, pengguna mungkin tidak sepenuhnya memahami apa yang mereka tanda tangani dan tidak dapat memverifikasi kembali makna spesifik dari tanda tangan tersebut. Ini karena input dari eth_sign adalah string mentah, bukan dalam format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan yang Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat membahas lebih dalam tentang potensi risikonya serta metode pencegahannya.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak jahat mungkin akan membujuk pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang dapat menyebabkan aset dipindahkan. Yang lebih berbahaya adalah, mereka mungkin akan memberikan pesan yang tampak tidak berbahaya untuk ditandatangani pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan begitu ditandatangani, aset pengguna akan dipindahkan ke akun penipu.
Menghadapi situasi seperti ini, bagaimana kita seharusnya mencegahnya? Untuk tindakan penipuan semacam ini, suatu aplikasi dompet telah meningkatkan sistem pengendalian risiko di versi terbaru. Ketika pengguna melakukan tanda tangan pesan menggunakan eth_sign melalui DApp pihak ketiga, aplikasi akan menampilkan jendela peringatan risiko, yang mengingatkan pengguna bahwa tindakan saat ini mungkin mengandung risiko potensial, dan memulai hitung mundur selama 15 detik. Desain ini bertujuan untuk memberikan waktu yang cukup kepada pengguna untuk mengevaluasi kebutuhan dan keamanan dari tindakan tanda tangan.
Saran Keamanan
Untuk itu, kami memberikan saran keamanan berikut kepada semua pengguna:
Waspadai semua permintaan yang meminta tanda tangan eth_sign, terutama permintaan yang tidak diketahui asalnya atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan sekali-kali memberikan tanda tangan dengan mudah.
Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan sekali-kali percaya tautan, email, atau pesan pribadi yang tidak jelas asalnya.
Sebelum melakukan operasi tanda tangan apa pun, bacalah dan pahami semua informasi terkait dengan cermat. Jika Anda tidak dapat memahaminya sepenuhnya, sebaiknya minta bantuan profesional atau langsung batalkan operasi tersebut.
Secara teratur perbarui aplikasi dompet dan perangkat lunak keamanan Anda untuk memastikan mendapatkan perlindungan keamanan terbaru.
Pertimbangkan untuk menggunakan dompet perangkat keras untuk transaksi penting, karena mereka biasanya menyediakan tingkat perlindungan keamanan yang lebih tinggi.
Tetap waspada, seringlah memantau berita keamanan blockchain dan teknik penipuan terbaru untuk meningkatkan kesadaran keamanan diri.
Dengan mengikuti saran-saran ini, kita dapat secara signifikan mengurangi risiko menjadi korban kebohongan tanda tangan eth_sign, serta lebih baik melindungi keamanan aset digital kita. Ingat, di dunia blockchain, keamanan selalu menjadi yang utama.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
GateUser-74b10196
· 15jam yang lalu
Tanda tangan buta adalah jebakan, harus waspada.
Lihat AsliBalas0
GateUser-e87b21ee
· 08-01 15:03
Jangan sentuh tanda tangan buta, jaga keselamatan terlebih dahulu.
Waspadai eth_sign blind signing eyewash: langkah kunci untuk melindungi keamanan aset enkripsi
Waspadai penipuan tanda tangan buta: Pahami prinsipnya dan lindungi keamanan aset
Baru-baru ini, sebuah骗局 yang memanfaatkan簽名盲 eth_sign sering muncul, banyak pengguna tanpa disadari menandatangani pesan yang tampaknya tidak berbahaya, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang lebih memahami jenis骗局 ini, kita perlu terlebih dahulu memahami hakikat簽名 eth_sign.
Pengenalan tanda tangan eth_sign
eth_sign adalah metode tanda tangan yang banyak digunakan di Ethereum, memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme ini merupakan bagian penting dari transaksi blockchain, yang dapat membuktikan bahwa akun tertentu telah memulai transaksi. Ini mirip dengan menandatangani di atas kertas, menunjukkan bahwa Anda setuju atau mendukung isi dokumen.
Namun, ada masalah yang sering diabaikan dengan eth_sign, yaitu yang disebut "tanda tangan buta". Ketika menggunakan eth_sign untuk menandatangani, pengguna mungkin tidak sepenuhnya memahami apa yang mereka tanda tangani dan tidak dapat memverifikasi kembali makna spesifik dari tanda tangan tersebut. Ini karena input dari eth_sign adalah string mentah, bukan dalam format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan yang Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat membahas lebih dalam tentang potensi risikonya serta metode pencegahannya.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak jahat mungkin akan membujuk pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang dapat menyebabkan aset dipindahkan. Yang lebih berbahaya adalah, mereka mungkin akan memberikan pesan yang tampak tidak berbahaya untuk ditandatangani pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan begitu ditandatangani, aset pengguna akan dipindahkan ke akun penipu.
Menghadapi situasi seperti ini, bagaimana kita seharusnya mencegahnya? Untuk tindakan penipuan semacam ini, suatu aplikasi dompet telah meningkatkan sistem pengendalian risiko di versi terbaru. Ketika pengguna melakukan tanda tangan pesan menggunakan eth_sign melalui DApp pihak ketiga, aplikasi akan menampilkan jendela peringatan risiko, yang mengingatkan pengguna bahwa tindakan saat ini mungkin mengandung risiko potensial, dan memulai hitung mundur selama 15 detik. Desain ini bertujuan untuk memberikan waktu yang cukup kepada pengguna untuk mengevaluasi kebutuhan dan keamanan dari tindakan tanda tangan.
Saran Keamanan
Untuk itu, kami memberikan saran keamanan berikut kepada semua pengguna:
Waspadai semua permintaan yang meminta tanda tangan eth_sign, terutama permintaan yang tidak diketahui asalnya atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan sekali-kali memberikan tanda tangan dengan mudah.
Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan sekali-kali percaya tautan, email, atau pesan pribadi yang tidak jelas asalnya.
Sebelum melakukan operasi tanda tangan apa pun, bacalah dan pahami semua informasi terkait dengan cermat. Jika Anda tidak dapat memahaminya sepenuhnya, sebaiknya minta bantuan profesional atau langsung batalkan operasi tersebut.
Secara teratur perbarui aplikasi dompet dan perangkat lunak keamanan Anda untuk memastikan mendapatkan perlindungan keamanan terbaru.
Pertimbangkan untuk menggunakan dompet perangkat keras untuk transaksi penting, karena mereka biasanya menyediakan tingkat perlindungan keamanan yang lebih tinggi.
Tetap waspada, seringlah memantau berita keamanan blockchain dan teknik penipuan terbaru untuk meningkatkan kesadaran keamanan diri.
Dengan mengikuti saran-saran ini, kita dapat secara signifikan mengurangi risiko menjadi korban kebohongan tanda tangan eth_sign, serta lebih baik melindungi keamanan aset digital kita. Ingat, di dunia blockchain, keamanan selalu menjadi yang utama.