في الآونة الأخيرة، أصبح الاحتيال بتوقيع eth_sign شائعًا للغاية، حيث تم إغراء العديد من المستخدمين بالتوقيع على توقيعات eth_sign التي تبدو غير ضارة على مواقع غير معروفة، مما أدى إلى فقدان أموالهم في المحفظة. لمساعدة المستخدمين على التعرف بشكل أفضل على هذه الأنواع من الاحتيالات ووقاية أنفسهم منها، من الضروري أن نفهم بعمق جوهر توقيع eth_sign والمخاطر المحتملة المرتبطة به.
مقدمة حول التوقيع eth_sign
eth_sign هو أسلوب توقيع يُستخدم على نطاق واسع في نظام الإيثريوم البيئي، ويتيح للمستخدمين توقيع الرسائل باستخدام مفتاحهم الخاص. هذه الآلية هي عنصر أساسي في معاملات البلوك تشين، وتُستخدم لإثبات أن حساباً معيناً هو من بدأ المعاملة. ومع ذلك، هناك مشكلة سهلة تجاهلها أثناء استخدام eth_sign، تُعرف بـ "التوقيع الأعمى".
عندما يقوم المستخدم بالتوقيع على رسالة باستخدام eth_sign، غالبًا ما لا يمكنه فهم محتوى التوقيع بالكامل، ولا يمكنه التحقق من معنى التوقيع بشكل عكسي. وذلك لأن مدخلات eth_sign هي أحرف أصلية، وليست بتنسيق مقروء بشريًا. هذه الحالة تشبه التوقيع على عقد مكتوب بلغة غير مألوفة، وهذه الخاصية هي التي تجعلها تُطلق عليها "توقيع أعمى".
أساليب الاحتيال الشائعة
يمكن استخدام eth_sign لتوقيع أنواع مختلفة من الرسائل، بما في ذلك التعليمات التجارية وعمليات العقود الذكية. قد يقوم المجرمون بإغراء المستخدمين لتوقيع رسالة تبدو غير ضارة ولكنها تحتوي في الواقع على تعليمات تشغيل خطيرة. بمجرد توقيع المستخدم، قد يتم تحويل الأصول إلى حساب المحتال.
تدابير الوقاية
فيما يتعلق بهذا النوع من التضليل، قامت منصة محفظة معروفة بتحديث نظام إدارة المخاطر الخاص بها. عندما يقوم المستخدمون بالتوقيع على الرسائل باستخدام eth_sign عبر DApp من طرف ثالث، سيظهر نافذة تحذير من المخاطر على المنصة، تُنبه المستخدم بأن العملية الحالية قد تحتوي على مخاطر محتملة، وتبدأ فترة تبريد مدتها 15 ثانية. يهدف هذا التصميم إلى توفير الوقت الكافي للمستخدمين لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
لحماية أمن الأصول، يجب على المستخدمين:
كن حذرًا للغاية من جميع الطلبات التي تتطلب استخدام eth_sign للتوقيع، وخاصة الطلبات التي تأتي من مصادر غير معروفة أو مشبوهة. إذا كان لديك شكوك حول صحة الطلب أو غرضه، فلا توقع بسهولة.
تأكد من أن الرسائل أو طلبات المعاملات التي تتم معالجتها تأتي من قنوات موثوقة، مثل الموقع الرسمي، حسابات وسائل التواصل الاجتماعي الرسمية، أو قنوات الاتصال الموثوقة. تجنب الثقة في الروابط أو الرسائل أو المعلومات الخاصة غير المعروفة المصدر.
قبل إجراء أي عملية توقيع، تحقق بدقة من تفاصيل المعاملة، بما في ذلك عنوان الاستلام، المبلغ، ومعلومات رئيسية أخرى.
تحديث برنامج المحفظة بانتظام لضمان استخدام أحدث ميزات الأمان وتدابير الحماية.
5.考虑 استخدام محافظ الأجهزة وغيرها من طرق التخزين الأكثر أمانًا لحفظ الأصول الكبيرة.
من خلال زيادة اليقظة وتعزيز الوعي، واتخاذ تدابير الأمان المناسبة، يمكن للمستخدمين تقليل مخاطر أن يصبحوا ضحايا لتضليل eth_sign وحماية أمان أصولهم الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 26
أعجبني
26
8
مشاركة
تعليق
0/400
ProbablyNothing
· 07-18 15:42
توقيع ماذا؟ الحمقى تم قطفهم حتى النهاية.
شاهد النسخة الأصليةرد0
GasFeeDodger
· 07-18 15:31
لقد اصطادوا مرة أخرى، حقًا مزعج
شاهد النسخة الأصليةرد0
NFTDreamer
· 07-18 13:18
الحمقى من يعرف من خدع
شاهد النسخة الأصليةرد0
OldLeekConfession
· 07-17 08:44
又被خداع الناس لتحقيق الربح一茬了عائلتي
شاهد النسخة الأصليةرد0
BridgeTrustFund
· 07-15 16:32
又掉坑的新حمقى
شاهد النسخة الأصليةرد0
MetaverseVagrant
· 07-15 16:31
آه؟ الحمقى مرة أخرى يخسرون
شاهد النسخة الأصليةرد0
TokenGuru
· 07-15 16:30
يجب أن تكون حذرًا من المشاريع القديمة ، فهي غالبًا ما تكون مخططات احتيالية.
eth_sign 盲签 تضليل خطر تحذير: كيفية حماية أمان الأصول الرقمية الخاصة بك
تحذير من مخاطر تضليل eth_sign ونصائح للوقاية
في الآونة الأخيرة، أصبح الاحتيال بتوقيع eth_sign شائعًا للغاية، حيث تم إغراء العديد من المستخدمين بالتوقيع على توقيعات eth_sign التي تبدو غير ضارة على مواقع غير معروفة، مما أدى إلى فقدان أموالهم في المحفظة. لمساعدة المستخدمين على التعرف بشكل أفضل على هذه الأنواع من الاحتيالات ووقاية أنفسهم منها، من الضروري أن نفهم بعمق جوهر توقيع eth_sign والمخاطر المحتملة المرتبطة به.
مقدمة حول التوقيع eth_sign
eth_sign هو أسلوب توقيع يُستخدم على نطاق واسع في نظام الإيثريوم البيئي، ويتيح للمستخدمين توقيع الرسائل باستخدام مفتاحهم الخاص. هذه الآلية هي عنصر أساسي في معاملات البلوك تشين، وتُستخدم لإثبات أن حساباً معيناً هو من بدأ المعاملة. ومع ذلك، هناك مشكلة سهلة تجاهلها أثناء استخدام eth_sign، تُعرف بـ "التوقيع الأعمى".
عندما يقوم المستخدم بالتوقيع على رسالة باستخدام eth_sign، غالبًا ما لا يمكنه فهم محتوى التوقيع بالكامل، ولا يمكنه التحقق من معنى التوقيع بشكل عكسي. وذلك لأن مدخلات eth_sign هي أحرف أصلية، وليست بتنسيق مقروء بشريًا. هذه الحالة تشبه التوقيع على عقد مكتوب بلغة غير مألوفة، وهذه الخاصية هي التي تجعلها تُطلق عليها "توقيع أعمى".
أساليب الاحتيال الشائعة
يمكن استخدام eth_sign لتوقيع أنواع مختلفة من الرسائل، بما في ذلك التعليمات التجارية وعمليات العقود الذكية. قد يقوم المجرمون بإغراء المستخدمين لتوقيع رسالة تبدو غير ضارة ولكنها تحتوي في الواقع على تعليمات تشغيل خطيرة. بمجرد توقيع المستخدم، قد يتم تحويل الأصول إلى حساب المحتال.
تدابير الوقاية
فيما يتعلق بهذا النوع من التضليل، قامت منصة محفظة معروفة بتحديث نظام إدارة المخاطر الخاص بها. عندما يقوم المستخدمون بالتوقيع على الرسائل باستخدام eth_sign عبر DApp من طرف ثالث، سيظهر نافذة تحذير من المخاطر على المنصة، تُنبه المستخدم بأن العملية الحالية قد تحتوي على مخاطر محتملة، وتبدأ فترة تبريد مدتها 15 ثانية. يهدف هذا التصميم إلى توفير الوقت الكافي للمستخدمين لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
لحماية أمن الأصول، يجب على المستخدمين:
كن حذرًا للغاية من جميع الطلبات التي تتطلب استخدام eth_sign للتوقيع، وخاصة الطلبات التي تأتي من مصادر غير معروفة أو مشبوهة. إذا كان لديك شكوك حول صحة الطلب أو غرضه، فلا توقع بسهولة.
تأكد من أن الرسائل أو طلبات المعاملات التي تتم معالجتها تأتي من قنوات موثوقة، مثل الموقع الرسمي، حسابات وسائل التواصل الاجتماعي الرسمية، أو قنوات الاتصال الموثوقة. تجنب الثقة في الروابط أو الرسائل أو المعلومات الخاصة غير المعروفة المصدر.
قبل إجراء أي عملية توقيع، تحقق بدقة من تفاصيل المعاملة، بما في ذلك عنوان الاستلام، المبلغ، ومعلومات رئيسية أخرى.
تحديث برنامج المحفظة بانتظام لضمان استخدام أحدث ميزات الأمان وتدابير الحماية.
5.考虑 استخدام محافظ الأجهزة وغيرها من طرق التخزين الأكثر أمانًا لحفظ الأصول الكبيرة.
من خلال زيادة اليقظة وتعزيز الوعي، واتخاذ تدابير الأمان المناسبة، يمكن للمستخدمين تقليل مخاطر أن يصبحوا ضحايا لتضليل eth_sign وحماية أمان أصولهم الرقمية.