perigos e prevenção do esquema de blind signing eth_sign
Recentemente, um método de fraude utilizando a assinatura cega eth_sign está se espalhando na internet, causando grandes perdas para muitos usuários. Para ajudar todos a entender e prevenir melhor essa lavagem dos olhos, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado. Permite que os usuários assinem mensagens com a chave privada, que é uma etapa crucial nas transações em blockchain, usada para provar a identidade do remetente da transação. Pode ser comparado a assinar um documento em papel, indicando a aceitação do conteúdo.
No entanto, o eth_sign apresenta um problema potencial conhecido como "assinatura cega". Quando os usuários assinam com eth_sign, muitas vezes não conseguem entender intuitivamente o significado específico do conteúdo assinado, nem verificar retroativamente a ação real representada pela assinatura. É como assinar um contrato escrito em uma língua desconhecida, daí o nome "assinatura cega".
lavar os olhos手法剖析
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais profundamente os riscos potenciais envolvidos.
Devido ao eth_sign poder ser usado para assinar vários tipos de mensagens, incluindo ordens de transação e operações de contratos inteligentes, os malfeitores podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade é perigosa. Esta mensagem pode conter instruções para transferir os ativos do usuário para a conta do golpista. Uma vez que o usuário assine inadvertidamente, os ativos podem ser transferidos instantaneamente.
Medidas de prevenção
Perante esta ameaça, como devemos proteger-nos? Algumas aplicações de carteira já começaram a tomar medidas para aumentar a segurança. Por exemplo, quando os usuários utilizam eth_sign para assinar mensagens através de DApps de terceiros, surge uma janela de aviso de risco, informando que a operação atual pode ter riscos potenciais, e é definido um período de espera de 15 segundos. Este design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para aumentar ainda mais a consciência de segurança, recomendamos que os usuários:
Mantenha uma vigilância elevada sobre todos os pedidos que requerem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou suspeita. Se houver alguma dúvida sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação confiáveis. Evite confiar em links, e-mails ou mensagens privadas de origem desconhecida.
Ao aumentar a vigilância e tomar as precauções adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança deve ser sempre a principal preocupação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
eth_sign blind signing lavar os olhos: entender os riscos e medidas de prevenção
perigos e prevenção do esquema de blind signing eth_sign
Recentemente, um método de fraude utilizando a assinatura cega eth_sign está se espalhando na internet, causando grandes perdas para muitos usuários. Para ajudar todos a entender e prevenir melhor essa lavagem dos olhos, precisamos primeiro entender a essência da assinatura eth_sign.
Introdução à assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado. Permite que os usuários assinem mensagens com a chave privada, que é uma etapa crucial nas transações em blockchain, usada para provar a identidade do remetente da transação. Pode ser comparado a assinar um documento em papel, indicando a aceitação do conteúdo.
No entanto, o eth_sign apresenta um problema potencial conhecido como "assinatura cega". Quando os usuários assinam com eth_sign, muitas vezes não conseguem entender intuitivamente o significado específico do conteúdo assinado, nem verificar retroativamente a ação real representada pela assinatura. É como assinar um contrato escrito em uma língua desconhecida, daí o nome "assinatura cega".
lavar os olhos手法剖析
Depois de entender os conceitos de assinatura eth_sign e assinatura cega, podemos explorar mais profundamente os riscos potenciais envolvidos.
Devido ao eth_sign poder ser usado para assinar vários tipos de mensagens, incluindo ordens de transação e operações de contratos inteligentes, os malfeitores podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade é perigosa. Esta mensagem pode conter instruções para transferir os ativos do usuário para a conta do golpista. Uma vez que o usuário assine inadvertidamente, os ativos podem ser transferidos instantaneamente.
Medidas de prevenção
Perante esta ameaça, como devemos proteger-nos? Algumas aplicações de carteira já começaram a tomar medidas para aumentar a segurança. Por exemplo, quando os usuários utilizam eth_sign para assinar mensagens através de DApps de terceiros, surge uma janela de aviso de risco, informando que a operação atual pode ter riscos potenciais, e é definido um período de espera de 15 segundos. Este design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para aumentar ainda mais a consciência de segurança, recomendamos que os usuários:
Mantenha uma vigilância elevada sobre todos os pedidos que requerem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou suspeita. Se houver alguma dúvida sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação confiáveis. Evite confiar em links, e-mails ou mensagens privadas de origem desconhecida.
Ao aumentar a vigilância e tomar as precauções adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo da blockchain, a segurança deve ser sempre a principal preocupação.