Advertencia sobre el lavado de ojos de firmas de Ethereum: principios, métodos y medidas de prevención
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza el mecanismo de firma de Ethereum, donde varios usuarios han sido inducidos a firmar en sitios web desconocidos que parecen inofensivos, lo que ha llevado a la pérdida de activos en sus billeteras. Para ayudar a todos a entender mejor cómo funciona este tipo de Lavado de ojos, primero debemos comprender los principios básicos del mecanismo de firma de Ethereum.
Introducción al mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método de verificación ampliamente utilizado que permite a los usuarios firmar información con su clave privada. Este mecanismo es una parte fundamental de las transacciones en blockchain, utilizado para demostrar que una cuenta específica es el iniciador de la transacción. Se puede comparar con firmar un documento en papel para indicar el consentimiento o apoyo al contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el proceso de firma de Ethereum, conocido como "firma ciega". Cuando los usuarios firman información, puede que no comprendan completamente el contenido de la firma y no puedan verificar directamente el significado específico que representa la firma. Esto se debe a que la entrada de la firma es generalmente un carácter en bruto, y no un formato legible por humanos. Es como firmar un contrato redactado en un idioma desconocido, razón por la cual se le llama "firma ciega".
Métodos de fraude comunes
Una vez comprendidos los conceptos de firma de Ethereum y firma ciega, podemos explorar más a fondo sus riesgos potenciales y las medidas de prevención.
Dado que las firmas de Ethereum se pueden utilizar para firmar varios tipos de información, incluidas transacciones e instrucciones de contratos inteligentes, terceros maliciosos pueden inducir a los usuarios a firmar información difícil de entender, lo que puede resultar en la transferencia de activos. Más grave aún, pueden proporcionar información que aparentemente es inofensiva para su firma, pero que en realidad puede ser una instrucción de operación; una vez que se completa la firma, los activos del usuario se transferirán a la cuenta de la otra parte.
Ante esta situación, ¿cómo deberíamos prevenir? Una conocida cartera ya ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios llaman a la función de firma a través de aplicaciones de terceros, la cartera mostrará una ventana emergente de advertencia de riesgos, advirtiendo a los usuarios que la operación actual puede tener riesgos potenciales, y activará un periodo de enfriamiento de 15 segundos. Esta configuración tiene como objetivo proporcionar a los usuarios tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
Consejos de seguridad
Para este tipo de Lavado de ojos, ofrecemos las siguientes recomendaciones de seguridad:
Mantén una gran vigilancia sobre todas las solicitudes que requieran firma, especialmente aquellas de origen desconocido o no confiables. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, nunca firmes sin pensarlo dos veces.
Asegúrese de que la información o la solicitud de transacción provengan de canales confiables, como el sitio web oficial, cuentas de redes sociales verificadas o canales de comunicación de confianza. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Antes de realizar cualquier operación de firma, verifique y comprenda cuidadosamente el contenido de la firma. Si no puede determinar el significado específico de la firma o los posibles impactos que puede tener, es mejor no operar a la ligera.
Actualizar regularmente y usar aplicaciones de billetera confiables, que generalmente tienen incorporadas funciones de alertas de seguridad y advertencias de riesgo, lo que ayuda a prevenir posibles Lavado de ojos.
Cultivar buenos hábitos de gestión de activos digitales, no almacenar grandes cantidades de activos en carteras calientes que se usan con frecuencia, considerar el uso de carteras de hardware u otras formas de almacenamiento más seguras.
Al aumentar la vigilancia, mejorar la conciencia de seguridad y tomar las medidas de protección adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas de un Lavado de ojos y garantizar la seguridad de los activos digitales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Republicar
Compartir
Comentar
0/400
SchrodingerGas
· hace23h
Desde la perspectiva del costo de interacción on-chain, el riesgo de firma ciega y el desperdicio de gas son esencialmente gastos irracionales de la misma naturaleza, lo que impide que el mercado alcance la óptima de Pareto, tsk tsk.
Ver originalesResponder0
OnchainUndercover
· 08-09 16:14
Otra vez han tomado a la gente por tonta esta vez, ¿verdad?
Ver originalesResponder0
ShamedApeSeller
· 08-09 16:09
¿Quién no ha sido estafado con algunos ETH para crecer?
Ver originalesResponder0
gaslight_gasfeez
· 08-09 16:03
Otra vez me han roto la defensa con una firma
Ver originalesResponder0
IntrovertMetaverse
· 08-09 16:00
tontos primer año ya cayeron en la trampa...
Ver originalesResponder0
DAOTruant
· 08-09 15:50
¿Quién no ha sido estafado alguna vez? Todos vengan a escucharme hablar..
Guía de prevención y análisis de principios del engaño de firma de Ethereum
Advertencia sobre el lavado de ojos de firmas de Ethereum: principios, métodos y medidas de prevención
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza el mecanismo de firma de Ethereum, donde varios usuarios han sido inducidos a firmar en sitios web desconocidos que parecen inofensivos, lo que ha llevado a la pérdida de activos en sus billeteras. Para ayudar a todos a entender mejor cómo funciona este tipo de Lavado de ojos, primero debemos comprender los principios básicos del mecanismo de firma de Ethereum.
Introducción al mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método de verificación ampliamente utilizado que permite a los usuarios firmar información con su clave privada. Este mecanismo es una parte fundamental de las transacciones en blockchain, utilizado para demostrar que una cuenta específica es el iniciador de la transacción. Se puede comparar con firmar un documento en papel para indicar el consentimiento o apoyo al contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el proceso de firma de Ethereum, conocido como "firma ciega". Cuando los usuarios firman información, puede que no comprendan completamente el contenido de la firma y no puedan verificar directamente el significado específico que representa la firma. Esto se debe a que la entrada de la firma es generalmente un carácter en bruto, y no un formato legible por humanos. Es como firmar un contrato redactado en un idioma desconocido, razón por la cual se le llama "firma ciega".
Métodos de fraude comunes
Una vez comprendidos los conceptos de firma de Ethereum y firma ciega, podemos explorar más a fondo sus riesgos potenciales y las medidas de prevención.
Dado que las firmas de Ethereum se pueden utilizar para firmar varios tipos de información, incluidas transacciones e instrucciones de contratos inteligentes, terceros maliciosos pueden inducir a los usuarios a firmar información difícil de entender, lo que puede resultar en la transferencia de activos. Más grave aún, pueden proporcionar información que aparentemente es inofensiva para su firma, pero que en realidad puede ser una instrucción de operación; una vez que se completa la firma, los activos del usuario se transferirán a la cuenta de la otra parte.
Ante esta situación, ¿cómo deberíamos prevenir? Una conocida cartera ya ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios llaman a la función de firma a través de aplicaciones de terceros, la cartera mostrará una ventana emergente de advertencia de riesgos, advirtiendo a los usuarios que la operación actual puede tener riesgos potenciales, y activará un periodo de enfriamiento de 15 segundos. Esta configuración tiene como objetivo proporcionar a los usuarios tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
Consejos de seguridad
Para este tipo de Lavado de ojos, ofrecemos las siguientes recomendaciones de seguridad:
Mantén una gran vigilancia sobre todas las solicitudes que requieran firma, especialmente aquellas de origen desconocido o no confiables. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, nunca firmes sin pensarlo dos veces.
Asegúrese de que la información o la solicitud de transacción provengan de canales confiables, como el sitio web oficial, cuentas de redes sociales verificadas o canales de comunicación de confianza. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Antes de realizar cualquier operación de firma, verifique y comprenda cuidadosamente el contenido de la firma. Si no puede determinar el significado específico de la firma o los posibles impactos que puede tener, es mejor no operar a la ligera.
Actualizar regularmente y usar aplicaciones de billetera confiables, que generalmente tienen incorporadas funciones de alertas de seguridad y advertencias de riesgo, lo que ayuda a prevenir posibles Lavado de ojos.
Cultivar buenos hábitos de gestión de activos digitales, no almacenar grandes cantidades de activos en carteras calientes que se usan con frecuencia, considerar el uso de carteras de hardware u otras formas de almacenamiento más seguras.
Al aumentar la vigilancia, mejorar la conciencia de seguridad y tomar las medidas de protección adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas de un Lavado de ojos y garantizar la seguridad de los activos digitales.