Cuidado con la trampa de firma ciega: riesgos y prevención de la firma eth_sign
Recientemente, una actividad de fraude que utiliza la firma eth_sign ha llamado ampliamente la atención. Muchos usuarios, sin darse cuenta, han firmado firmas eth_sign que parecen inofensivas en algunos sitios web sospechosos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este tipo de fraude, es necesario primero explicar la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado. Permite a los usuarios firmar información utilizando su clave privada, y este mecanismo es un elemento central en las transacciones de blockchain, utilizado para probar que una cuenta específica es la iniciadora de la transacción. Se puede comparar con firmar un documento para indicar que estás de acuerdo o que reconoces el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman información con eth_sign, a menudo no comprenden completamente el contenido de la firma ni pueden verificar el significado específico de la firma de forma inversa. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no en un formato legible para humanos. Es como firmar un contrato escrito en un idioma desconocido, que es la razón por la que se le llama "firma ciega".
Métodos comunes de estafa
Después de entender el concepto de firma eth_sign y firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de estafas de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de información, incluidas instrucciones de transacción y operaciones de contratos inteligentes, las partes maliciosas pueden inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que puede resultar en la transferencia de activos. Más grave aún, pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad puede ser una instrucción de operación, y una vez que se firma, los activos del usuario se transferirán a la cuenta del estafador.
¿Cómo deberíamos prevenir en esta situación? En respuesta a este tipo de fraude, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios firman mensajes mediante eth_sign a través de una DApp de terceros, la billetera mostrará una ventana de advertencia de riesgo, alertando al usuario que la operación actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo proporcionar a los usuarios tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten especialmente:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrese de que la información o la solicitud de transacción que está manejando provenga de canales de confianza, como el sitio web oficial, cuentas de redes sociales verificadas o canales de comunicación fiables. Nunca confíe en enlaces, correos electrónicos o información privada de origen desconocido.
Antes de realizar cualquier operación de firma, revise cuidadosamente el contenido de la firma. Si no puede entender el significado específico de la firma, es mejor no realizar la operación.
Actualice regularmente su software de billetera para obtener las últimas funciones de seguridad y medidas de protección.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen una protección de seguridad más avanzada.
Desarrollar buenos hábitos de gestión de activos digitales, no almacenes todos los activos en la misma billetera, puedes diversificar el riesgo.
Al mantenernos alerta y tomar las medidas de prevención necesarias, podemos reducir significativamente el riesgo de convertirnos en víctimas de fraudes de firma ciega eth_sign. En el mundo de la blockchain, la seguridad siempre es la consideración primordial.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Compartir
Comentar
0/400
MEVSandwichVictim
· 07-31 15:56
Perdí mucho, realmente caí en eth_sign.
Ver originalesResponder0
gas_fee_trauma
· 07-31 15:55
El partido de firma ha estado muy difícil últimamente, además hay tantos agujeros.
Ver originalesResponder0
MevHunter
· 07-31 15:54
Haces lo que sea y te hacen firmar. Esto es tratar a la gente como un tonto.
Ver originalesResponder0
MysteryBoxBuster
· 07-31 15:45
Firmen, firmen, firmen, los que aman firmar, vengan a recibir lecciones.
Ver originalesResponder0
CryingOldWallet
· 07-31 15:40
Se me fue la billetera por un temblor en la mano, se perdió todo. ¿Quién entiende este dolor...
Ver originalesResponder0
HashBard
· 07-31 15:31
los n00bs van a ser atrapados hasta que aprendan... trampa clásica de eth_sign smh
Trampa de firma ciega eth_sign: Conocer los riesgos y las medidas de prevención
Cuidado con la trampa de firma ciega: riesgos y prevención de la firma eth_sign
Recientemente, una actividad de fraude que utiliza la firma eth_sign ha llamado ampliamente la atención. Muchos usuarios, sin darse cuenta, han firmado firmas eth_sign que parecen inofensivas en algunos sitios web sospechosos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo de funcionamiento de este tipo de fraude, es necesario primero explicar la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado. Permite a los usuarios firmar información utilizando su clave privada, y este mecanismo es un elemento central en las transacciones de blockchain, utilizado para probar que una cuenta específica es la iniciadora de la transacción. Se puede comparar con firmar un documento para indicar que estás de acuerdo o que reconoces el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman información con eth_sign, a menudo no comprenden completamente el contenido de la firma ni pueden verificar el significado específico de la firma de forma inversa. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no en un formato legible para humanos. Es como firmar un contrato escrito en un idioma desconocido, que es la razón por la que se le llama "firma ciega".
Métodos comunes de estafa
Después de entender el concepto de firma eth_sign y firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de estafas de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de información, incluidas instrucciones de transacción y operaciones de contratos inteligentes, las partes maliciosas pueden inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que puede resultar en la transferencia de activos. Más grave aún, pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad puede ser una instrucción de operación, y una vez que se firma, los activos del usuario se transferirán a la cuenta del estafador.
¿Cómo deberíamos prevenir en esta situación? En respuesta a este tipo de fraude, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios firman mensajes mediante eth_sign a través de una DApp de terceros, la billetera mostrará una ventana de advertencia de riesgo, alertando al usuario que la operación actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Este diseño tiene como objetivo proporcionar a los usuarios tiempo suficiente para evaluar la necesidad y la seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten especialmente:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme sin pensarlo dos veces.
Asegúrese de que la información o la solicitud de transacción que está manejando provenga de canales de confianza, como el sitio web oficial, cuentas de redes sociales verificadas o canales de comunicación fiables. Nunca confíe en enlaces, correos electrónicos o información privada de origen desconocido.
Antes de realizar cualquier operación de firma, revise cuidadosamente el contenido de la firma. Si no puede entender el significado específico de la firma, es mejor no realizar la operación.
Actualice regularmente su software de billetera para obtener las últimas funciones de seguridad y medidas de protección.
Considera usar una billetera de hardware para transacciones importantes, ya que generalmente ofrecen una protección de seguridad más avanzada.
Desarrollar buenos hábitos de gestión de activos digitales, no almacenes todos los activos en la misma billetera, puedes diversificar el riesgo.
Al mantenernos alerta y tomar las medidas de prevención necesarias, podemos reducir significativamente el riesgo de convertirnos en víctimas de fraudes de firma ciega eth_sign. En el mundo de la blockchain, la seguridad siempre es la consideración primordial.