Будьте осторожны с безопасностью, связанной с подписанием eth_sign: принципы, распространенные промывания глаз и меры предосторожности
В последнее время часто происходят промывание глаз, связанные с подписью eth_sign, и многие пользователи подписали на некоторых сайтах, казалось бы, безобидные подписи eth_sign, не подозревая об этом, что привело к потерям активов в кошельках. Чтобы помочь всем лучше понять механизм работы таких промывание глаз, нам необходимо сначала объяснить суть подписи eth_sign.
Суть подписи eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи, который позволяет пользователям подписывать определенные сообщения с помощью закрытого ключа. Этот механизм подписи является важной частью блокчейн-транзакций, так как он может доказать, что конкретный аккаунт является инициатором сделки. Проще говоря, это похоже на подпись на документе, чтобы показать, что вы соглашаетесь или поддерживаете содержание документа.
Однако в процессе использования eth_sign существует легко игнорируемая проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания сообщения, он, как правило, не может полностью понять, что он подписывает, и не может обратным образом проверить, что именно представляет собой подпись. Это связано с тем, что входные данные eth_sign — это необработанная строка, а не формат, читаемый человеком. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, и именно поэтому это называется "слепая подпись".
Частые методы промывания глаз
Поняв концепцию подписей eth_sign и слепых подписей, мы можем дальше обсудить потенциальные риски eth_sign и способы защиты от таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и команды смарт-контрактов, злоумышленники могут склонить пользователей подписать сообщение, которое они не полностью понимают, что может привести к переводу активов. Более серьезно, они могут предоставить казалось бы безобидное сообщение для подписи, но на самом деле это сообщение может быть командой, и как только оно будет подписано, активы пользователя будут переведены на счет злоумышленника.
В такой ситуации, как нам следует предотвратить это? В связи с такими мошенническими действиями, одна известная кошелек обновила свою версию и провела модернизацию системы управления рисками. Когда пользователи обращаются к стороннему DApp для вызова eth_sign для подписи сообщения, кошелек предоставляет всплывающее окно с предупреждением о рисках, уведомляя пользователя о том, что текущая сделка может нести потенциальные риски, и запускает 15-секундный таймер охлаждения. Такая настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем пользователям:
Будьте крайне осторожны с любыми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его бездумно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных каналов, таких как официальные веб-сайты, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте непроверенным ссылкам, электронным письмам или личным сообщениям.
Перед выполнением любых операций с подписью внимательно прочитайте и поймите содержание подписи. Если вы не можете полностью понять, лучше обратиться за помощью к специалисту или просто отказаться от этой операции.
Регулярно обновляйте программное обеспечение вашего кошелька, чтобы обеспечить получение последних мер безопасности.
Рассмотрите возможность использования аппаратных кошельков и других более безопасных методов хранения для защиты высокоценных активов.
Подняв бдительность, осознав потенциальные риски и приняв соответствующие меры предосторожности, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвой промывания глаз eth_sign. В мире блокчейна безопасность всегда является одной из самых важных тем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
7
Поделиться
комментарий
0/400
AirdropHunterZhang
· 07-11 05:45
Эх, еще один парень был подписан и обнулен, Все в, так сказать.
Посмотреть ОригиналОтветить0
DeFiCaffeinator
· 07-08 23:49
Тоже играл в эту ловушку, действительно плохо.
Посмотреть ОригиналОтветить0
Whale_Whisperer
· 07-08 16:12
Будут играть для лохов套路也太多了8
Посмотреть ОригиналОтветить0
AirdropBuffet
· 07-08 16:09
Опять с этой ловушкой, подписывая что угодно, волнуюсь.
Посмотреть ОригиналОтветить0
ChainChef
· 07-08 16:07
братан, эти мошенничества на вкус как недоваренная спагетти... слишком сырые, чтобы подавать, если честно.
Часто происходят мошенничества с подписью eth_sign. Как защитить безопасность ваших цифровых активов?
Будьте осторожны с безопасностью, связанной с подписанием eth_sign: принципы, распространенные промывания глаз и меры предосторожности
В последнее время часто происходят промывание глаз, связанные с подписью eth_sign, и многие пользователи подписали на некоторых сайтах, казалось бы, безобидные подписи eth_sign, не подозревая об этом, что привело к потерям активов в кошельках. Чтобы помочь всем лучше понять механизм работы таких промывание глаз, нам необходимо сначала объяснить суть подписи eth_sign.
Суть подписи eth_sign
В экосистеме Ethereum eth_sign является широко используемым методом подписи, который позволяет пользователям подписывать определенные сообщения с помощью закрытого ключа. Этот механизм подписи является важной частью блокчейн-транзакций, так как он может доказать, что конкретный аккаунт является инициатором сделки. Проще говоря, это похоже на подпись на документе, чтобы показать, что вы соглашаетесь или поддерживаете содержание документа.
Однако в процессе использования eth_sign существует легко игнорируемая проблема, так называемая "слепая подпись". Когда пользователь использует eth_sign для подписания сообщения, он, как правило, не может полностью понять, что он подписывает, и не может обратным образом проверить, что именно представляет собой подпись. Это связано с тем, что входные данные eth_sign — это необработанная строка, а не формат, читаемый человеком. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, и именно поэтому это называется "слепая подпись".
Частые методы промывания глаз
Поняв концепцию подписей eth_sign и слепых подписей, мы можем дальше обсудить потенциальные риски eth_sign и способы защиты от таких мошенничеств со слепыми подписями.
Поскольку eth_sign может использоваться для подписания различных типов сообщений, включая транзакции и команды смарт-контрактов, злоумышленники могут склонить пользователей подписать сообщение, которое они не полностью понимают, что может привести к переводу активов. Более серьезно, они могут предоставить казалось бы безобидное сообщение для подписи, но на самом деле это сообщение может быть командой, и как только оно будет подписано, активы пользователя будут переведены на счет злоумышленника.
В такой ситуации, как нам следует предотвратить это? В связи с такими мошенническими действиями, одна известная кошелек обновила свою версию и провела модернизацию системы управления рисками. Когда пользователи обращаются к стороннему DApp для вызова eth_sign для подписи сообщения, кошелек предоставляет всплывающее окно с предупреждением о рисках, уведомляя пользователя о том, что текущая сделка может нести потенциальные риски, и запускает 15-секундный таймер охлаждения. Такая настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Эксперты по безопасности напоминают всем пользователям:
Будьте крайне осторожны с любыми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его бездумно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных каналов, таких как официальные веб-сайты, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте непроверенным ссылкам, электронным письмам или личным сообщениям.
Перед выполнением любых операций с подписью внимательно прочитайте и поймите содержание подписи. Если вы не можете полностью понять, лучше обратиться за помощью к специалисту или просто отказаться от этой операции.
Регулярно обновляйте программное обеспечение вашего кошелька, чтобы обеспечить получение последних мер безопасности.
Рассмотрите возможность использования аппаратных кошельков и других более безопасных методов хранения для защиты высокоценных активов.
Подняв бдительность, осознав потенциальные риски и приняв соответствующие меры предосторожности, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвой промывания глаз eth_sign. В мире блокчейна безопасность всегда является одной из самых важных тем.