Alerte au piège de la signature Ethereum : principes, méthodes et mesures de prévention
Récemment, une forme de fraude utilisant le mécanisme de signature d'Ethereum est apparue fréquemment, plusieurs utilisateurs ayant été induits en erreur sur des sites inconnus pour signer des signatures apparemment inoffensives, entraînant des pertes d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le fonctionnement de ce type de fraude, nous devons d'abord comprendre les principes de base du mécanisme de signature d'Ethereum.
Introduction au mécanisme de signature Ethereum
Dans le réseau Ethereum, la signature est une méthode de vérification largement utilisée, permettant aux utilisateurs de signer des informations avec une clé privée. Ce mécanisme est une composante essentielle des transactions sur la blockchain, utilisé pour prouver qu'un compte spécifique est l'initiateur de la transaction. On peut le comparer à la signature d'un document papier, pour indiquer l'accord ou le soutien au contenu du document.
Cependant, il existe un problème souvent négligé dans le processus de signature Ethereum, connu sous le nom de "signature aveugle". Lorsque les utilisateurs signent des informations, ils ne comprennent peut-être pas complètement le contenu de la signature et ne peuvent pas vérifier directement la signification spécifique que représente la signature. C'est parce que l'entrée de la signature est généralement des caractères bruts, plutôt qu'un format lisible par les humains. C'est comme signer un contrat rédigé dans une langue étrangère, c'est précisément pour cela qu'on l'appelle "signature aveugle".
Méthodes de fraude courantes
Après avoir compris les concepts de signature Ethereum et de signature aveugle, nous pouvons explorer davantage les risques potentiels et les mesures de prévention.
Étant donné que les signatures Ethereum peuvent être utilisées pour signer divers types d'informations, y compris les transactions et les instructions de contrats intelligents, des tiers malveillants peuvent induire les utilisateurs à signer une information difficile à comprendre, ce qui peut entraîner le transfert d'actifs. Plus grave encore, ils peuvent fournir une information apparemment inoffensive pour signature, mais en réalité, cela peut être une instruction opérationnelle, et une fois la signature terminée, les actifs de l'utilisateur seront transférés au compte de l'autre partie.
Face à cette situation, comment devrions-nous nous protéger ? Un portefeuille bien connu a déjà mis à jour son système de gestion des risques dans la nouvelle version. Lorsque les utilisateurs utilisent la fonction de signature via des applications tierces, ce portefeuille affichera une fenêtre d'alerte sur les risques, avertissant les utilisateurs que l'opération actuelle pourrait comporter des risques potentiels, et un compte à rebours de 15 secondes sera lancé. Ce paramètre vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour ce type de fraude par signature, nous vous proposons les conseils de sécurité suivants :
Restez extrêmement vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez jamais à la légère.
Assurez-vous que les informations ou les demandes de transaction traitées proviennent de sources fiables, telles que le site officiel, des comptes de médias sociaux vérifiés ou des canaux de communication dignes de confiance. Ne croyez jamais les liens, les e-mails ou les messages privés d'origine inconnue.
Avant d'effectuer toute opération de signature, vérifiez soigneusement et comprenez le contenu de la signature. Si vous ne pouvez pas déterminer la signification précise de la signature ou les impacts potentiels, il est préférable de ne pas agir facilement.
Mettez régulièrement à jour et utilisez des applications de portefeuille fiables, qui intègrent généralement des alertes de sécurité et des avertissements de risque, aidant à prévenir d'éventuelles arnaques.
Développez de bonnes habitudes de gestion des actifs numériques, ne stockez pas de grandes quantités d'actifs dans des portefeuilles chauds que vous utilisez fréquemment, envisagez d'utiliser des portefeuilles matériels ou d'autres méthodes de stockage plus sûres.
En restant vigilant, en renforçant la sensibilisation à la sécurité et en prenant des mesures de protection appropriées, nous pouvons considérablement réduire le risque de devenir victime d'une arnaque par signature et garantir la sécurité des actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Reposter
Partager
Commentaire
0/400
SchrodingerGas
· Il y a 19h
D'un point de vue des coûts d'interaction off-chain, le risque de signature aveugle et le gaspillage de gas sont essentiellement des dépenses irrationnelles de même nature, empêchant le marché d'atteindre l'optimum de Pareto, tsk tsk.
Voir l'originalRépondre0
OnchainUndercover
· 08-09 16:14
Encore une fois, on se fait prendre pour des cons avec cette vague, n'est-ce pas ?
Voir l'originalRépondre0
ShamedApeSeller
· 08-09 16:09
Qui n'a pas grandi après avoir été trompé quelques ETH ?
Voir l'originalRépondre0
gaslight_gasfeez
· 08-09 16:03
Encore une fois, c'est la signature qui a brisé la défense.
Voir l'originalRépondre0
IntrovertMetaverse
· 08-09 16:00
pigeons la première année se sont déjà fait avoir...
Voir l'originalRépondre0
DAOTruant
· 08-09 15:50
Qui n'a jamais été arnaqué, venez tous m'écouter..
Guide de prévention et analyse des principes des arnaques de signature Ethereum
Alerte au piège de la signature Ethereum : principes, méthodes et mesures de prévention
Récemment, une forme de fraude utilisant le mécanisme de signature d'Ethereum est apparue fréquemment, plusieurs utilisateurs ayant été induits en erreur sur des sites inconnus pour signer des signatures apparemment inoffensives, entraînant des pertes d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le fonctionnement de ce type de fraude, nous devons d'abord comprendre les principes de base du mécanisme de signature d'Ethereum.
Introduction au mécanisme de signature Ethereum
Dans le réseau Ethereum, la signature est une méthode de vérification largement utilisée, permettant aux utilisateurs de signer des informations avec une clé privée. Ce mécanisme est une composante essentielle des transactions sur la blockchain, utilisé pour prouver qu'un compte spécifique est l'initiateur de la transaction. On peut le comparer à la signature d'un document papier, pour indiquer l'accord ou le soutien au contenu du document.
Cependant, il existe un problème souvent négligé dans le processus de signature Ethereum, connu sous le nom de "signature aveugle". Lorsque les utilisateurs signent des informations, ils ne comprennent peut-être pas complètement le contenu de la signature et ne peuvent pas vérifier directement la signification spécifique que représente la signature. C'est parce que l'entrée de la signature est généralement des caractères bruts, plutôt qu'un format lisible par les humains. C'est comme signer un contrat rédigé dans une langue étrangère, c'est précisément pour cela qu'on l'appelle "signature aveugle".
Méthodes de fraude courantes
Après avoir compris les concepts de signature Ethereum et de signature aveugle, nous pouvons explorer davantage les risques potentiels et les mesures de prévention.
Étant donné que les signatures Ethereum peuvent être utilisées pour signer divers types d'informations, y compris les transactions et les instructions de contrats intelligents, des tiers malveillants peuvent induire les utilisateurs à signer une information difficile à comprendre, ce qui peut entraîner le transfert d'actifs. Plus grave encore, ils peuvent fournir une information apparemment inoffensive pour signature, mais en réalité, cela peut être une instruction opérationnelle, et une fois la signature terminée, les actifs de l'utilisateur seront transférés au compte de l'autre partie.
Face à cette situation, comment devrions-nous nous protéger ? Un portefeuille bien connu a déjà mis à jour son système de gestion des risques dans la nouvelle version. Lorsque les utilisateurs utilisent la fonction de signature via des applications tierces, ce portefeuille affichera une fenêtre d'alerte sur les risques, avertissant les utilisateurs que l'opération actuelle pourrait comporter des risques potentiels, et un compte à rebours de 15 secondes sera lancé. Ce paramètre vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour ce type de fraude par signature, nous vous proposons les conseils de sécurité suivants :
Restez extrêmement vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez jamais à la légère.
Assurez-vous que les informations ou les demandes de transaction traitées proviennent de sources fiables, telles que le site officiel, des comptes de médias sociaux vérifiés ou des canaux de communication dignes de confiance. Ne croyez jamais les liens, les e-mails ou les messages privés d'origine inconnue.
Avant d'effectuer toute opération de signature, vérifiez soigneusement et comprenez le contenu de la signature. Si vous ne pouvez pas déterminer la signification précise de la signature ou les impacts potentiels, il est préférable de ne pas agir facilement.
Mettez régulièrement à jour et utilisez des applications de portefeuille fiables, qui intègrent généralement des alertes de sécurité et des avertissements de risque, aidant à prévenir d'éventuelles arnaques.
Développez de bonnes habitudes de gestion des actifs numériques, ne stockez pas de grandes quantités d'actifs dans des portefeuilles chauds que vous utilisez fréquemment, envisagez d'utiliser des portefeuilles matériels ou d'autres méthodes de stockage plus sûres.
En restant vigilant, en renforçant la sensibilisation à la sécurité et en prenant des mesures de protection appropriées, nous pouvons considérablement réduire le risque de devenir victime d'une arnaque par signature et garantir la sécurité des actifs numériques.