Осторожно, ловушка слепой подписи: риски и меры предосторожности при подписании eth_sign
Недавно мошенническая деятельность, связанная с использованием подписи eth_sign, привлекла широкое внимание. Многие пользователи, не подозревая об этом, подписали на некоторых подозрительных сайтах, казалось бы, безвредные подписи eth_sign, что привело к краже активов из их кошельков. Чтобы помочь всем лучше понять механизм работы этой мошеннической схемы, необходимо сначала объяснить суть подписи eth_sign.
Введение в подпись eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи. Он позволяет пользователям использовать свои приватные ключи для подписания информации, и этот механизм является ключевым элементом блокчейн-транзакций, используемым для подтверждения того, что определенный аккаунт является инициатором транзакции. Это можно сравнить с подписанием документа, чтобы выразить согласие или одобрение его содержания.
Однако в процессе использования eth_sign существует одна легко упускаемая из виду проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания информации, он часто не может полностью понять содержание подписи и не может обратным образом проверить конкретное значение подписи. Это связано с тем, что ввод eth_sign представляет собой исходную строку, а не читаемый человеком формат. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписания eth_sign и слепой подписи, мы можем далее обсудить потенциальные риски eth_sign и способы защиты от таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписи различных типов информации, включая инструкции по транзакциям и операции с умными контрактами, злоумышленники могут попытаться заставить пользователя подписать информацию, которую они не полностью понимают, что может привести к перемещению активов. Более того, они могут предоставить на вид безобидную информацию для подписания пользователем, но на самом деле это может быть команда на выполнение действия, и как только подписано, активы пользователя будут переведены на счет мошенника.
В условиях такой ситуации, как мы можем предотвратить это? В ответ на такие мошеннические действия, известный кошелек обновил свою версию и улучшил систему управления рисками. Когда пользователи используют сторонний DApp для вызова eth_sign для подписи сообщений, этот кошелек выдает всплывающее окно предупреждения о рисках, информируя пользователей о том, что текущая операция может иметь потенциальные риски, и запускает 15-секундный таймер обратного отсчета. Этот дизайн предназначен для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности особенно напоминают:
Будьте особенно осторожны с запросами, требующими подписи eth_sign, особенно если они поступают из неизвестных или ненадежных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемая информация или запрос на транзакцию поступает из надежных источников, таких как официальный веб-сайт, проверенные аккаунты в социальных сетях или надежные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личной информации сомнительного происхождения.
Перед выполнением любых операций с подписью внимательно проверьте содержание подписи. Если вы не понимаете конкретное значение подписи, лучше не выполнять операцию.
Регулярно обновляйте ваше программное обеспечение для кошелька, чтобы получить последние функции безопасности и меры защиты.
Рассмотрите возможность использования аппаратных кошельков для важных транзакций, они обычно предлагают более высокий уровень безопасности.
Прививайте хорошие привычки управления цифровыми активами, не храните все активы в одном кошельке, можно распределить риски.
Повышая бдительность и принимая необходимые меры предосторожности, мы можем значительно снизить риск стать жертвой мошенничества с blind签 eth_sign. В мире блокчейна безопасность всегда является первоочередным фактором.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
FadCatcher
· 9ч назад
Снова новые неудачники ждут, чтобы их разыграли как лохов.
Посмотреть ОригиналОтветить0
MEVSandwichVictim
· 07-31 15:56
Потерпел убытки, действительно попался на eth_sign.
Посмотреть ОригиналОтветить0
gas_fee_trauma
· 07-31 15:55
Подписной партий в последнее время так сложно, еще столько ям.
Посмотреть ОригиналОтветить0
MevHunter
· 07-31 15:54
Что бы ни делали, все требуют подпись. Это как будто над людьми издеваются.
Посмотреть ОригиналОтветить0
MysteryBoxBuster
· 07-31 15:45
Подписи, подписи, подписи, приходите и учитесь!
Посмотреть ОригиналОтветить0
CryingOldWallet
· 07-31 15:40
Из-за дрожания рук я случайно потерял весь Кошелек. Кто понимает эту боль...
Посмотреть ОригиналОтветить0
HashBard
· 07-31 15:31
н00бы будут получать урон, пока не научатся... классическая ловушка eth_sign, смh
eth_sign слепая подпись ловушка: осознать риски и меры предосторожности
Осторожно, ловушка слепой подписи: риски и меры предосторожности при подписании eth_sign
Недавно мошенническая деятельность, связанная с использованием подписи eth_sign, привлекла широкое внимание. Многие пользователи, не подозревая об этом, подписали на некоторых подозрительных сайтах, казалось бы, безвредные подписи eth_sign, что привело к краже активов из их кошельков. Чтобы помочь всем лучше понять механизм работы этой мошеннической схемы, необходимо сначала объяснить суть подписи eth_sign.
Введение в подпись eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи. Он позволяет пользователям использовать свои приватные ключи для подписания информации, и этот механизм является ключевым элементом блокчейн-транзакций, используемым для подтверждения того, что определенный аккаунт является инициатором транзакции. Это можно сравнить с подписанием документа, чтобы выразить согласие или одобрение его содержания.
Однако в процессе использования eth_sign существует одна легко упускаемая из виду проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания информации, он часто не может полностью понять содержание подписи и не может обратным образом проверить конкретное значение подписи. Это связано с тем, что ввод eth_sign представляет собой исходную строку, а не читаемый человеком формат. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписания eth_sign и слепой подписи, мы можем далее обсудить потенциальные риски eth_sign и способы защиты от таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписи различных типов информации, включая инструкции по транзакциям и операции с умными контрактами, злоумышленники могут попытаться заставить пользователя подписать информацию, которую они не полностью понимают, что может привести к перемещению активов. Более того, они могут предоставить на вид безобидную информацию для подписания пользователем, но на самом деле это может быть команда на выполнение действия, и как только подписано, активы пользователя будут переведены на счет мошенника.
В условиях такой ситуации, как мы можем предотвратить это? В ответ на такие мошеннические действия, известный кошелек обновил свою версию и улучшил систему управления рисками. Когда пользователи используют сторонний DApp для вызова eth_sign для подписи сообщений, этот кошелек выдает всплывающее окно предупреждения о рисках, информируя пользователей о том, что текущая операция может иметь потенциальные риски, и запускает 15-секундный таймер обратного отсчета. Этот дизайн предназначен для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности особенно напоминают:
Будьте особенно осторожны с запросами, требующими подписи eth_sign, особенно если они поступают из неизвестных или ненадежных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемая информация или запрос на транзакцию поступает из надежных источников, таких как официальный веб-сайт, проверенные аккаунты в социальных сетях или надежные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личной информации сомнительного происхождения.
Перед выполнением любых операций с подписью внимательно проверьте содержание подписи. Если вы не понимаете конкретное значение подписи, лучше не выполнять операцию.
Регулярно обновляйте ваше программное обеспечение для кошелька, чтобы получить последние функции безопасности и меры защиты.
Рассмотрите возможность использования аппаратных кошельков для важных транзакций, они обычно предлагают более высокий уровень безопасности.
Прививайте хорошие привычки управления цифровыми активами, не храните все активы в одном кошельке, можно распределить риски.
Повышая бдительность и принимая необходимые меры предосторожности, мы можем значительно снизить риск стать жертвой мошенничества с blind签 eth_sign. В мире блокчейна безопасность всегда является первоочередным фактором.