eth_sign blind signing lavar os olhos: princípios, métodos e medidas de prevenção
Recentemente, o esquema de blind signing eth_sign está em alta, e muitos usuários foram induzidos a assinar uma assinatura eth_sign que parecia inofensiva ao navegar em sites desconhecidos, resultando na perda de ativos da carteira. Para ajudar todos a entender melhor o mecanismo de operação dessa fraude, é necessário explicar a essência da assinatura eth_sign.
A essência da assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar informações com a chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em resumo, é como assinar um documento em papel, indicando que você reconhece ou apoia o conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, denominado "assinatura cega". Quando os usuários usam o eth_sign para assinar informações, muitas vezes não conseguem entender completamente o conteúdo da assinatura, nem verificar retroativamente o que a assinatura representa. Isso se deve ao fato de que a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos comuns de lavar os olhos
Depois de compreender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os potenciais riscos do eth_sign e como prevenir fraudes desse tipo.
Como eth_sign pode ser usado para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma informação que não compreendem totalmente, resultando na transferência de ativos para suas contas. Mais grave ainda, eles podem apresentar uma informação aparentemente inofensiva para o usuário assinar, mas na verdade essa informação pode ser uma instrução de operação, e assim que assinada, os ativos do usuário serão transferidos para suas contas.
Diante dessa situação, como devemos nos prevenir? Em resposta a esse tipo de fraude, um conhecido aplicativo de carteira realizou uma atualização do sistema de controle de risco em sua nova versão. Quando os usuários acessam DApps de terceiros e utilizam eth_sign para assinar mensagens, o aplicativo fornecerá uma janela de aviso de risco, informando que a transação atual pode ter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Especialistas em segurança lembram a todos:
Esteja atento a todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Assegure-se de que as mensagens ou pedidos de transação que está a tratar vêm de fontes confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou informações privadas de origem desconhecida.
Ao aumentar a vigilância e tomar as medidas de precaução necessárias, podemos reduzir efetivamente o risco de nos tornarmos vítimas de um esquema de assinatura cega eth_sign, protegendo a segurança dos nossos ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
7
Repostar
Compartilhar
Comentário
0/400
RektButSmiling
· 6h atrás
Outra máquina de fazer as pessoas de parvas.
Ver originalResponder0
Ser_This_Is_A_Casino
· 9h atrás
Perdi muito! É isso que é o web3...
Ver originalResponder0
RektButStillHere
· 08-14 05:39
又有idiotas被fazer as pessoas de parvas咯
Ver originalResponder0
ser_we_are_ngmi
· 08-14 05:34
idiotas blind signing, right?
Ver originalResponder0
ponzi_poet
· 08-14 05:29
Os idiotas que já foram feitos de parvas entendem um pouco.
Ver originalResponder0
TokenDustCollector
· 08-14 05:21
Assinar e ficar sem calças de uma só vez, ri-me até às lágrimas.
Ver originalResponder0
MemecoinTrader
· 08-14 05:21
só mais um dia assistindo ngmi degens sendo rekt por exploits de assinatura básicos... em alta na estupidez humana tbh
eth_sign blind signature lavar os olhos: análise de princípios e estratégias de prevenção
eth_sign blind signing lavar os olhos: princípios, métodos e medidas de prevenção
Recentemente, o esquema de blind signing eth_sign está em alta, e muitos usuários foram induzidos a assinar uma assinatura eth_sign que parecia inofensiva ao navegar em sites desconhecidos, resultando na perda de ativos da carteira. Para ajudar todos a entender melhor o mecanismo de operação dessa fraude, é necessário explicar a essência da assinatura eth_sign.
A essência da assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado que permite aos usuários assinar informações com a chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em resumo, é como assinar um documento em papel, indicando que você reconhece ou apoia o conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, denominado "assinatura cega". Quando os usuários usam o eth_sign para assinar informações, muitas vezes não conseguem entender completamente o conteúdo da assinatura, nem verificar retroativamente o que a assinatura representa. Isso se deve ao fato de que a entrada do eth_sign é um caractere bruto, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos comuns de lavar os olhos
Depois de compreender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar os potenciais riscos do eth_sign e como prevenir fraudes desse tipo.
Como eth_sign pode ser usado para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzir os usuários a assinar uma informação que não compreendem totalmente, resultando na transferência de ativos para suas contas. Mais grave ainda, eles podem apresentar uma informação aparentemente inofensiva para o usuário assinar, mas na verdade essa informação pode ser uma instrução de operação, e assim que assinada, os ativos do usuário serão transferidos para suas contas.
Diante dessa situação, como devemos nos prevenir? Em resposta a esse tipo de fraude, um conhecido aplicativo de carteira realizou uma atualização do sistema de controle de risco em sua nova versão. Quando os usuários acessam DApps de terceiros e utilizam eth_sign para assinar mensagens, o aplicativo fornecerá uma janela de aviso de risco, informando que a transação atual pode ter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Especialistas em segurança lembram a todos:
Ao aumentar a vigilância e tomar as medidas de precaução necessárias, podemos reduzir efetivamente o risco de nos tornarmos vítimas de um esquema de assinatura cega eth_sign, protegendo a segurança dos nossos ativos digitais.