Будьте обережні з замилюванням очей: зрозумійте принципи та забезпечте безпеку активів
Останнім часом часто з'являються схеми замилювання очей, що використовують сліпий підпис eth_sign, багато користувачів, не знаючи про це, підписують на перший погляд безпечні повідомлення, що призводить до крадіжки активів з гаманців. Щоб допомогти всім краще зрозуміти ці схеми, нам потрібно спочатку зрозуміти суть підпису eth_sign.
eth_sign підпис简介
eth_sign є широко використовуваним методом підпису в Ethereum, який дозволяє користувачам підписувати повідомлення приватним ключем. Цей механізм є ключовим компонентом блокчейн-транзакцій і може підтвердити, що певний рахунок ініціював транзакцію. Це схоже на підпис на папері, що свідчить про вашу згоду або підтримку змісту документа.
Однак існує проблема, яку легко проігнорувати в eth_sign, а саме так званий "сліпий підпис". Коли використовується eth_sign для підпису, користувач може не зовсім розуміти, що саме він підписує, і не може зворотно перевірити конкретне значення підпису. Це пов'язано з тим, що вхідні дані eth_sign є сирим рядком, а не форматом, зрозумілим для людини. Це як підписати контракт, написаний незнайомою мовою, саме тому це називається "сліпий підпис".
Загальні методи шахрайства
Зрозумівши концепції підпису eth_sign та сліпого підпису, ми можемо докладніше розглянути їх потенційні ризики та методи запобігання.
Оскільки eth_sign може використовуватися для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисники можуть спонукати користувачів підписувати повідомлення, яке вони не зовсім розуміють, що може призвести до передачі активів. Ще небезпечніше, що вони можуть надати, здавалося б, безпечне повідомлення для підписання, але насправді це може бути команда операції, і як тільки підпис буде поставлений, активи користувача будуть передані на рахунок шахрая.
У такій ситуації як ми повинні запобігти? Для боротьби з такими шахрайськими діями певний гаманець оновив систему управління ризиками в новій версії. Коли користувачі використовують eth_sign для підписання повідомлень через сторонній DApp, застосунок виводить вікно з попередженням про ризики, сповіщаючи, що поточна дія може містити потенційний ризик, і запускає 15-секундний таймер охолодження. Такий дизайн має на меті дати користувачам достатньо часу для оцінки необхідності та безпеки операції підписання.
Рекомендації з безпеки
У зв'язку з цим ми пропонуємо всім користувачам такі рекомендації щодо безпеки:
Будьте особливо обережні з усіма запитами, які вимагають підпису за допомогою eth_sign, особливо якщо запити походять з ненадійних або незнайомих джерел. Якщо у вас є будь-які сумніви щодо справжності або мети запиту, ніколи не підписуйте його легковажно.
Переконайтеся, що оброблені повідомлення або запити на транзакції надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням, походження яких викликає сумніви.
Перед виконанням будь-яких підписних операцій уважно читайте та розумійте всю відповідну інформацію. Якщо ви не можете повністю зрозуміти, краще звернутися за допомогою до професіоналів або прямо відмовитися від цієї операції.
Регулярно оновлюйте свій гаманцевий додаток і програмне забезпечення безпеки, щоб забезпечити отримання останніх заходів безпеки.
Розгляньте можливість використання апаратних гаманців для важливих транзакцій, оскільки вони зазвичай забезпечують більш високий рівень безпеки.
Будьте насторожі, регулярно стежте за новинами безпеки блокчейну та останніми схемами шахрайства, щоб підвищити свою обізнаність про безпеку.
Слідування цим порадам може значно знизити ризик стати жертвою замилювання очей eth_sign і краще захистити свою безпеку активів. Пам'ятайте, що у світі блокчейну безпека завжди на першому місці.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
5
Поділіться
Прокоментувати
0/400
GateUser-74b10196
· 13год тому
Сліпа підписка — це пастка, потрібно бути обережним.
Переглянути оригіналвідповісти на0
GateUser-e87b21ee
· 08-01 15:03
Не торкайтеся сліпих підписів, спершу дбайте про безпеку.
Остерігайтеся шахрайства з blind signing eth_sign: ключові заходи для захисту безпеки активів.
Будьте обережні з замилюванням очей: зрозумійте принципи та забезпечте безпеку активів
Останнім часом часто з'являються схеми замилювання очей, що використовують сліпий підпис eth_sign, багато користувачів, не знаючи про це, підписують на перший погляд безпечні повідомлення, що призводить до крадіжки активів з гаманців. Щоб допомогти всім краще зрозуміти ці схеми, нам потрібно спочатку зрозуміти суть підпису eth_sign.
eth_sign підпис简介
eth_sign є широко використовуваним методом підпису в Ethereum, який дозволяє користувачам підписувати повідомлення приватним ключем. Цей механізм є ключовим компонентом блокчейн-транзакцій і може підтвердити, що певний рахунок ініціював транзакцію. Це схоже на підпис на папері, що свідчить про вашу згоду або підтримку змісту документа.
Однак існує проблема, яку легко проігнорувати в eth_sign, а саме так званий "сліпий підпис". Коли використовується eth_sign для підпису, користувач може не зовсім розуміти, що саме він підписує, і не може зворотно перевірити конкретне значення підпису. Це пов'язано з тим, що вхідні дані eth_sign є сирим рядком, а не форматом, зрозумілим для людини. Це як підписати контракт, написаний незнайомою мовою, саме тому це називається "сліпий підпис".
Загальні методи шахрайства
Зрозумівши концепції підпису eth_sign та сліпого підпису, ми можемо докладніше розглянути їх потенційні ризики та методи запобігання.
Оскільки eth_sign може використовуватися для підписання різних типів повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисники можуть спонукати користувачів підписувати повідомлення, яке вони не зовсім розуміють, що може призвести до передачі активів. Ще небезпечніше, що вони можуть надати, здавалося б, безпечне повідомлення для підписання, але насправді це може бути команда операції, і як тільки підпис буде поставлений, активи користувача будуть передані на рахунок шахрая.
У такій ситуації як ми повинні запобігти? Для боротьби з такими шахрайськими діями певний гаманець оновив систему управління ризиками в новій версії. Коли користувачі використовують eth_sign для підписання повідомлень через сторонній DApp, застосунок виводить вікно з попередженням про ризики, сповіщаючи, що поточна дія може містити потенційний ризик, і запускає 15-секундний таймер охолодження. Такий дизайн має на меті дати користувачам достатньо часу для оцінки необхідності та безпеки операції підписання.
Рекомендації з безпеки
У зв'язку з цим ми пропонуємо всім користувачам такі рекомендації щодо безпеки:
Будьте особливо обережні з усіма запитами, які вимагають підпису за допомогою eth_sign, особливо якщо запити походять з ненадійних або незнайомих джерел. Якщо у вас є будь-які сумніви щодо справжності або мети запиту, ніколи не підписуйте його легковажно.
Переконайтеся, що оброблені повідомлення або запити на транзакції надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням, походження яких викликає сумніви.
Перед виконанням будь-яких підписних операцій уважно читайте та розумійте всю відповідну інформацію. Якщо ви не можете повністю зрозуміти, краще звернутися за допомогою до професіоналів або прямо відмовитися від цієї операції.
Регулярно оновлюйте свій гаманцевий додаток і програмне забезпечення безпеки, щоб забезпечити отримання останніх заходів безпеки.
Розгляньте можливість використання апаратних гаманців для важливих транзакцій, оскільки вони зазвичай забезпечують більш високий рівень безпеки.
Будьте насторожі, регулярно стежте за новинами безпеки блокчейну та останніми схемами шахрайства, щоб підвищити свою обізнаність про безпеку.
Слідування цим порадам може значно знизити ризик стати жертвою замилювання очей eth_sign і краще захистити свою безпеку активів. Пам'ятайте, що у світі блокчейну безпека завжди на першому місці.