eth_sign слепая подпись промывание глаз: принцип, методы и стратегии противодействия
В последнее время частые случаи мошенничества с blind-signature eth_sign, многие пользователи, не подозревая об этом, подписывали на некоторых сайтах на вид безобидные подписи eth_sign, в результате чего активы в их кошельках пострадали. Чтобы помочь всем лучше понять механизм работы этого мошенничества, нам необходимо сначала объяснить природу подписи eth_sign.
Введение в подпись eth_sign
eth_sign является широко используемым методом подписи в экосистеме Ethereum, который позволяет пользователям использовать приватные ключи для подписи сообщений. Этот механизм подписи играет ключевую роль в транзакциях блокчейна, так как он может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, чтобы подтвердить ваше согласие или поддержку содержания документа.
Однако при использовании eth_sign существует легко игнорируемая проблема, так называемая "слепая подпись". Когда пользователи подписывают сообщение с помощью eth_sign, они часто не могут полностью понять, что именно они подписывают, и не могут обратным образом проверить значение, которое представляет подпись. Это происходит потому, что ввод eth_sign - это необработанная строка, а не человеко-читаемый формат. Это похоже на подпись под контрактом, написанным на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Понимая концепцию подписей eth_sign и слепых подписей, мы можем дальше обсудить потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписи различных типов сообщений, включая транзакции и команды смарт-контрактов, злонамеренные третьи стороны могут заставить пользователей подписать сообщение, которое они не полностью понимают, что приведет к перемещению активов на счет мошенников. Более того, мошенники могут предоставить, на первый взгляд, безобидное сообщение для подписания пользователем, но на самом деле это сообщение может быть командой на выполнение операции, и как только пользователь подпишет, активы будут переведены на счет мошенников.
Меры предосторожности
Как нам защитить себя в такой ситуации? В ответ на такие мошеннические действия известный кошелек обновил свою систему управления рисками в новой версии. Когда пользователи посещают сторонние DApp и вызывают eth_sign для подписания сообщений, этот кошелек будет показывать окно с предупреждением о рисках, уведомляя пользователей о том, что текущая транзакция может представлять потенциальный риск, и запускает 15-секундный период охлаждения. Эта настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписания.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Будьте крайне осторожны с любыми запросами, требующими подписи с помощью eth_sign, особенно если запросы поступают из неизвестных или ненадежных источников. Если у вас есть сомнения относительно подлинности или цели запроса, никогда не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный веб-сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личным сообщениям из ненадежных источников.
Повышая бдительность и принимая соответствующие меры безопасности, мы можем эффективно снизить риск стать жертвой эт_sign слепого мошенничества. В мире блокчейна осведомленность о безопасности и осторожный подход являются ключевыми для защиты своих активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
4
Репост
Поделиться
комментарий
0/400
WalletDetective
· 08-10 16:15
Этот налог на интеллект действительно не жалко платить~
Посмотреть ОригиналОтветить0
SchrodingerProfit
· 08-10 15:59
неудачники одну партию за другой разыгрывайте людей как лохов~
Посмотреть ОригиналОтветить0
NestedFox
· 08-10 15:57
Снова будут играть для лохов. Поверьте своему разуму.
eth_sign слепая подпись промывание глаз: анализ принципов и руководство по предотвращению
eth_sign слепая подпись промывание глаз: принцип, методы и стратегии противодействия
В последнее время частые случаи мошенничества с blind-signature eth_sign, многие пользователи, не подозревая об этом, подписывали на некоторых сайтах на вид безобидные подписи eth_sign, в результате чего активы в их кошельках пострадали. Чтобы помочь всем лучше понять механизм работы этого мошенничества, нам необходимо сначала объяснить природу подписи eth_sign.
Введение в подпись eth_sign
eth_sign является широко используемым методом подписи в экосистеме Ethereum, который позволяет пользователям использовать приватные ключи для подписи сообщений. Этот механизм подписи играет ключевую роль в транзакциях блокчейна, так как он может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, чтобы подтвердить ваше согласие или поддержку содержания документа.
Однако при использовании eth_sign существует легко игнорируемая проблема, так называемая "слепая подпись". Когда пользователи подписывают сообщение с помощью eth_sign, они часто не могут полностью понять, что именно они подписывают, и не могут обратным образом проверить значение, которое представляет подпись. Это происходит потому, что ввод eth_sign - это необработанная строка, а не человеко-читаемый формат. Это похоже на подпись под контрактом, написанным на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Понимая концепцию подписей eth_sign и слепых подписей, мы можем дальше обсудить потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписи различных типов сообщений, включая транзакции и команды смарт-контрактов, злонамеренные третьи стороны могут заставить пользователей подписать сообщение, которое они не полностью понимают, что приведет к перемещению активов на счет мошенников. Более того, мошенники могут предоставить, на первый взгляд, безобидное сообщение для подписания пользователем, но на самом деле это сообщение может быть командой на выполнение операции, и как только пользователь подпишет, активы будут переведены на счет мошенников.
Меры предосторожности
Как нам защитить себя в такой ситуации? В ответ на такие мошеннические действия известный кошелек обновил свою систему управления рисками в новой версии. Когда пользователи посещают сторонние DApp и вызывают eth_sign для подписания сообщений, этот кошелек будет показывать окно с предупреждением о рисках, уведомляя пользователей о том, что текущая транзакция может представлять потенциальный риск, и запускает 15-секундный период охлаждения. Эта настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписания.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Будьте крайне осторожны с любыми запросами, требующими подписи с помощью eth_sign, особенно если запросы поступают из неизвестных или ненадежных источников. Если у вас есть сомнения относительно подлинности или цели запроса, никогда не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный веб-сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личным сообщениям из ненадежных источников.
Повышая бдительность и принимая соответствующие меры безопасности, мы можем эффективно снизить риск стать жертвой эт_sign слепого мошенничества. В мире блокчейна осведомленность о безопасности и осторожный подход являются ключевыми для защиты своих активов.