eth_sign слепая подпись промывание глаз: принцип, методы и меры предосторожности
В последнее время мошенничество с эталоном eth_sign стало активно проявляться, многие пользователи, просматривая неизвестные сайты, были соблазнены подписать казалось бы безвредную подпись eth_sign, что привело к потерям их активов в кошельках. Чтобы помочь всем лучше понять механизм работы этого мошенничества, необходимо сначала объяснить суть подписи eth_sign.
Суть подписи eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи, который позволяет пользователям подписывать информацию с помощью личного ключа. Этот механизм подписи является ключевым элементом блокчейн-транзакций, который может подтвердить, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, что означает, что вы подтверждаете или поддерживаете содержание документа.
Однако в процессе использования eth_sign существует легко упускаемая проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания информации, он часто не может полностью понять содержание подписи и не может обратным образом проверить, что именно она представляет. Это связано с тем, что входные данные eth_sign являются сырыми символами, а не читаемым человеком форматом. Это похоже на подписание контракта, написанного на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписей eth_sign и слепых подписей, мы можем углубиться в потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов информации, включая транзакции и инструкции по смарт-контрактам, злоумышленники могут склонить пользователей к подписанию информации, которую они не полностью понимают, что может привести к переносу активов на их счета. Более того, они могут предоставить на вид безобидную информацию для подписи пользователя, но на самом деле эта информация может быть командой на действия, и как только она будет подписана, активы пользователя будут переведены на их счета.
В условиях такой ситуации, как мы можем предотвратить это? В ответ на подобные мошеннические действия одно известное приложение для кошельков обновило свою систему управления рисками в новой версии. Когда пользователь обращается к третьему DApp для вызова eth_sign для подписи сообщения, приложение предоставит всплывающее окно с предупреждением о рисках, информируя пользователя о том, что текущее действие может содержать потенциальные риски, и запустит 15-секундный таймер охлаждения. Эта настройка предназначена для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Будьте осторожны ко всем запросам, требующим подписи с помощью eth_sign, особенно если запросы поступают из ненадежных или неизвестных источников. Если у вас есть сомнения относительно подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на сделки поступают из надежных источников, таких как официальный веб-сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям из ненадежных источников.
Повышая бдительность и принимая необходимые меры предосторожности, мы можем эффективно снизить риск стать жертвой промывания глаз eth_sign и защитить безопасность своих цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
7
Репост
Поделиться
комментарий
0/400
RektButSmiling
· 13ч назад
又是一разыгрывайте людей как лохов收割机
Посмотреть ОригиналОтветить0
Ser_This_Is_A_Casino
· 15ч назад
Потеряли деньги! Вот это и есть web3...
Посмотреть ОригиналОтветить0
RektButStillHere
· 08-14 05:39
Снова неудачники были разыграны как лохи.
Посмотреть ОригиналОтветить0
ser_we_are_ngmi
· 08-14 05:34
неудачники盲签是吧 该
Посмотреть ОригиналОтветить0
ponzi_poet
· 08-14 05:29
неудачники, которые были разыграны, понимают кое-что
Посмотреть ОригиналОтветить0
TokenDustCollector
· 08-14 05:21
Подписал и остался без штанов, умираю от смеха.
Посмотреть ОригиналОтветить0
MemecoinTrader
· 08-14 05:21
просто еще один день, наблюдая за ngmi degens, которые попадают в бедственное положение из-за базовых эксплуатаций подписей... бычий по отношению к человеческой глупости, если честно
eth_sign слепая подпись промывание глаз: анализ принципов и стратегии предотвращения
eth_sign слепая подпись промывание глаз: принцип, методы и меры предосторожности
В последнее время мошенничество с эталоном eth_sign стало активно проявляться, многие пользователи, просматривая неизвестные сайты, были соблазнены подписать казалось бы безвредную подпись eth_sign, что привело к потерям их активов в кошельках. Чтобы помочь всем лучше понять механизм работы этого мошенничества, необходимо сначала объяснить суть подписи eth_sign.
Суть подписи eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи, который позволяет пользователям подписывать информацию с помощью личного ключа. Этот механизм подписи является ключевым элементом блокчейн-транзакций, который может подтвердить, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на бумажном документе, что означает, что вы подтверждаете или поддерживаете содержание документа.
Однако в процессе использования eth_sign существует легко упускаемая проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания информации, он часто не может полностью понять содержание подписи и не может обратным образом проверить, что именно она представляет. Это связано с тем, что входные данные eth_sign являются сырыми символами, а не читаемым человеком форматом. Это похоже на подписание контракта, написанного на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписей eth_sign и слепых подписей, мы можем углубиться в потенциальные риски eth_sign и способы предотвращения таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов информации, включая транзакции и инструкции по смарт-контрактам, злоумышленники могут склонить пользователей к подписанию информации, которую они не полностью понимают, что может привести к переносу активов на их счета. Более того, они могут предоставить на вид безобидную информацию для подписи пользователя, но на самом деле эта информация может быть командой на действия, и как только она будет подписана, активы пользователя будут переведены на их счета.
В условиях такой ситуации, как мы можем предотвратить это? В ответ на подобные мошеннические действия одно известное приложение для кошельков обновило свою систему управления рисками в новой версии. Когда пользователь обращается к третьему DApp для вызова eth_sign для подписи сообщения, приложение предоставит всплывающее окно с предупреждением о рисках, информируя пользователя о том, что текущее действие может содержать потенциальные риски, и запустит 15-секундный таймер охлаждения. Эта настройка предназначена для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем:
Повышая бдительность и принимая необходимые меры предосторожности, мы можем эффективно снизить риск стать жертвой промывания глаз eth_sign и защитить безопасность своих цифровых активов.