Будьте осторожны с промыванием глаз: узнайте принцип и защитите безопасность активов
В последнее время часто появляются схемы промывания глаз, использующие blind signing с помощью eth_sign. Многие пользователи подписывают, не подозревая об этом, казалось бы, безобидные сообщения, что приводит к краже активов из кошельков. Чтобы помочь всем лучше понять такие схемы, нам нужно сначала разобраться в сущности подписания eth_sign.
Введение в подпись eth_sign
eth_sign - это широко используемый метод подписи в Ethereum, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Этот механизм является ключевым компонентом блокчейн-транзакций и может подтвердить, что определенный аккаунт инициировал транзакцию. Это похоже на подпись на бумаге, что означает, что вы согласны или поддерживаете содержание документа.
Однако существует легко игнорируемая проблема с eth_sign, так называемая "слепая подпись". При использовании eth_sign для подписи пользователи могут не полностью понимать, что именно они подписывают, и не могут проверить конкретное значение подписи. Это связано с тем, что ввод eth_sign - это необработанная строка, а не читаемый человеком формат. Это похоже на подпись на контракте, написанном на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепции подписи eth_sign и слепой подписи, мы можем углубиться в их потенциальные риски и методы предотвращения.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и инструкции смарт-контрактов, злоумышленники могут побудить пользователя подписать сообщение, которое он не полностью понимает, что может привести к передаче активов. Более опасно то, что они могут предоставить на вид безобидное сообщение для подписи пользователя, но на самом деле это может быть команда на действие, и после подписи активы пользователя могут быть переведены на счет мошенника.
В данной ситуации, как мы можем защититься? В ответ на такие мошеннические действия, одно из приложений для кошельков обновило свою систему управления рисками в новой версии. Когда пользователи используют eth_sign для подписи сообщений через сторонний DApp, приложение выдает окно с предупреждением о рисках, сообщая пользователю, что текущее действие может представлять потенциальный риск, и запускает 15-секундный таймер обратного отсчета. Такой дизайн предназначен для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
В связи с этим мы предлагаем всем пользователям следующие рекомендации по безопасности:
Будьте крайне осторожны с любыми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных источников или неизвестных источников. Если у вас есть какие-либо сомнения относительно подлинности или цели запроса, ни в коем случае не подписывайте его.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не верьте ссылкам, электронным письмам или личным сообщениям из ненадежных источников.
Перед выполнением любых подписей внимательно прочитайте и поймите всю соответствующую информацию. Если вы не можете полностью понять, лучше обратиться за помощью к профессионалам или просто отказаться от этой операции.
Регулярно обновляйте ваше приложение для кошелька и программное обеспечение безопасности, чтобы гарантировать получение последней защиты.
Рассмотрите возможность использования аппаратных кошельков для важных транзакций, они обычно предоставляют более высокий уровень безопасности.
Будьте бдительными, регулярно следите за новостями безопасности блокчейна и последними методами мошенничества, чтобы повысить свою безопасность.
Следуя этим рекомендациям, мы можем значительно снизить риск стать жертвой盲签промывание глаз, а также лучше защитить свою безопасность активов. Помните, в мире блокчейна безопасность всегда на первом месте.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
GateUser-74b10196
· 8ч назад
Слепая подпись — это ловушка, нужно быть осторожным.
Посмотреть ОригиналОтветить0
GateUser-e87b21ee
· 08-01 15:03
Не трогайте слепую подпись, сначала сохраните безопасность.
Будьте осторожны с этими мошенничествами, связанными с blind-signature eth_sign: ключевые меры для защиты безопасности активов.
Будьте осторожны с промыванием глаз: узнайте принцип и защитите безопасность активов
В последнее время часто появляются схемы промывания глаз, использующие blind signing с помощью eth_sign. Многие пользователи подписывают, не подозревая об этом, казалось бы, безобидные сообщения, что приводит к краже активов из кошельков. Чтобы помочь всем лучше понять такие схемы, нам нужно сначала разобраться в сущности подписания eth_sign.
Введение в подпись eth_sign
eth_sign - это широко используемый метод подписи в Ethereum, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Этот механизм является ключевым компонентом блокчейн-транзакций и может подтвердить, что определенный аккаунт инициировал транзакцию. Это похоже на подпись на бумаге, что означает, что вы согласны или поддерживаете содержание документа.
Однако существует легко игнорируемая проблема с eth_sign, так называемая "слепая подпись". При использовании eth_sign для подписи пользователи могут не полностью понимать, что именно они подписывают, и не могут проверить конкретное значение подписи. Это связано с тем, что ввод eth_sign - это необработанная строка, а не читаемый человеком формат. Это похоже на подпись на контракте, написанном на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепции подписи eth_sign и слепой подписи, мы можем углубиться в их потенциальные риски и методы предотвращения.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и инструкции смарт-контрактов, злоумышленники могут побудить пользователя подписать сообщение, которое он не полностью понимает, что может привести к передаче активов. Более опасно то, что они могут предоставить на вид безобидное сообщение для подписи пользователя, но на самом деле это может быть команда на действие, и после подписи активы пользователя могут быть переведены на счет мошенника.
В данной ситуации, как мы можем защититься? В ответ на такие мошеннические действия, одно из приложений для кошельков обновило свою систему управления рисками в новой версии. Когда пользователи используют eth_sign для подписи сообщений через сторонний DApp, приложение выдает окно с предупреждением о рисках, сообщая пользователю, что текущее действие может представлять потенциальный риск, и запускает 15-секундный таймер обратного отсчета. Такой дизайн предназначен для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
В связи с этим мы предлагаем всем пользователям следующие рекомендации по безопасности:
Будьте крайне осторожны с любыми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных источников или неизвестных источников. Если у вас есть какие-либо сомнения относительно подлинности или цели запроса, ни в коем случае не подписывайте его.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не верьте ссылкам, электронным письмам или личным сообщениям из ненадежных источников.
Перед выполнением любых подписей внимательно прочитайте и поймите всю соответствующую информацию. Если вы не можете полностью понять, лучше обратиться за помощью к профессионалам или просто отказаться от этой операции.
Регулярно обновляйте ваше приложение для кошелька и программное обеспечение безопасности, чтобы гарантировать получение последней защиты.
Рассмотрите возможность использования аппаратных кошельков для важных транзакций, они обычно предоставляют более высокий уровень безопасности.
Будьте бдительными, регулярно следите за новостями безопасности блокчейна и последними методами мошенничества, чтобы повысить свою безопасность.
Следуя этим рекомендациям, мы можем значительно снизить риск стать жертвой盲签промывание глаз, а также лучше защитить свою безопасность активов. Помните, в мире блокчейна безопасность всегда на первом месте.