Atenção ao esquema de lavagem dos olhos: entenda o princípio e proteja a segurança do ativo
Recentemente, um esquema que utiliza a assinatura cega eth_sign tem surgido com frequência, levando muitos usuários a assinarem mensagens aparentemente inofensivas sem saber, resultando no roubo de ativos das carteiras. Para ajudar todos a reconhecer melhor esse tipo de esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no Ethereum, permitindo que os usuários assinem mensagens com uma chave privada. Este mecanismo é uma parte fundamental das transações em blockchain, podendo provar que uma conta específica iniciou a transação. É semelhante a assinar em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado com o eth_sign, conhecido como "assinatura cega". Quando se utiliza o eth_sign para assinar, o usuário pode não entender completamente o que está a assinar e não consegue verificar o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estrangeira, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo seus riscos potenciais e métodos de prevenção.
Devido ao eth_sign poder ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais perigoso ainda, eles podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na verdade isso pode ser uma instrução de operação, e uma vez assinada, os ativos do usuário podem ser transferidos para a conta do golpista.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de lavar os olhos, um determinado aplicativo de carteira atualizou seu sistema de controle de risco na nova versão. Quando os usuários utilizam eth_sign para assinar mensagens através de um DApp de terceiros, o aplicativo exibe uma janela de aviso de risco, alertando os usuários de que a operação atual pode apresentar riscos potenciais, e inicia uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Em relação a isso, apresentamos as seguintes recomendações de segurança a todos os usuários:
Mantenha uma vigilância elevada sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver alguma dúvida sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem duvidosa.
Antes de realizar qualquer operação de assinatura, leia e compreenda atentamente todas as informações relevantes. Se não conseguir entender completamente, é melhor procurar a ajuda de um profissional ou desistir dessa operação.
Atualize regularmente a sua aplicação de carteira e o software de segurança para garantir a proteção de segurança mais recente.
Considere usar uma carteira de hardware para transações importantes, pois geralmente oferecem um nível mais elevado de segurança.
Mantenha-se alerta, acompanhe frequentemente as notícias de segurança blockchain e as últimas técnicas de lavar os olhos, para aumentar a sua consciência de segurança.
Ao seguir estas recomendações, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign, protegendo melhor a nossa segurança do ativo digital. Lembre-se, no mundo da blockchain, a segurança está sempre em primeiro lugar.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
5
Compartilhar
Comentário
0/400
GateUser-74b10196
· 8h atrás
Blind signing é uma armadilha, é preciso ter cuidado.
Ver originalResponder0
GateUser-e87b21ee
· 08-01 15:03
Não toque na assinatura cega, primeiro proteja sua segurança.
Cuidado com o esquema de assinatura cega eth_sign: medidas chave para proteger a segurança do ativo encriptação
Atenção ao esquema de lavagem dos olhos: entenda o princípio e proteja a segurança do ativo
Recentemente, um esquema que utiliza a assinatura cega eth_sign tem surgido com frequência, levando muitos usuários a assinarem mensagens aparentemente inofensivas sem saber, resultando no roubo de ativos das carteiras. Para ajudar todos a reconhecer melhor esse tipo de esquema, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no Ethereum, permitindo que os usuários assinem mensagens com uma chave privada. Este mecanismo é uma parte fundamental das transações em blockchain, podendo provar que uma conta específica iniciou a transação. É semelhante a assinar em papel, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema facilmente ignorado com o eth_sign, conhecido como "assinatura cega". Quando se utiliza o eth_sign para assinar, o usuário pode não entender completamente o que está a assinar e não consegue verificar o significado específico da assinatura. Isso ocorre porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estrangeira, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Após entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais a fundo seus riscos potenciais e métodos de prevenção.
Devido ao eth_sign poder ser usado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais perigoso ainda, eles podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na verdade isso pode ser uma instrução de operação, e uma vez assinada, os ativos do usuário podem ser transferidos para a conta do golpista.
Diante dessa situação, como devemos nos proteger? Em resposta a esse tipo de lavar os olhos, um determinado aplicativo de carteira atualizou seu sistema de controle de risco na nova versão. Quando os usuários utilizam eth_sign para assinar mensagens através de um DApp de terceiros, o aplicativo exibe uma janela de aviso de risco, alertando os usuários de que a operação atual pode apresentar riscos potenciais, e inicia uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Em relação a isso, apresentamos as seguintes recomendações de segurança a todos os usuários:
Mantenha uma vigilância elevada sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver alguma dúvida sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem duvidosa.
Antes de realizar qualquer operação de assinatura, leia e compreenda atentamente todas as informações relevantes. Se não conseguir entender completamente, é melhor procurar a ajuda de um profissional ou desistir dessa operação.
Atualize regularmente a sua aplicação de carteira e o software de segurança para garantir a proteção de segurança mais recente.
Considere usar uma carteira de hardware para transações importantes, pois geralmente oferecem um nível mais elevado de segurança.
Mantenha-se alerta, acompanhe frequentemente as notícias de segurança blockchain e as últimas técnicas de lavar os olhos, para aumentar a sua consciência de segurança.
Ao seguir estas recomendações, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign, protegendo melhor a nossa segurança do ativo digital. Lembre-se, no mundo da blockchain, a segurança está sempre em primeiro lugar.