aviso de risco e sugestões de prevenção contra o esquema de assinatura cega eth_sign
Recentemente, o esquema de assinatura cega eth_sign tem apresentado uma alta taxa de incidência, com muitos usuários sendo induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites duvidosos, resultando em perdas de ativos nas carteiras. Para ajudar os usuários a reconhecer e prevenir melhor esse tipo de esquema, é necessário entender profundamente a essência da assinatura eth_sign e seus riscos potenciais.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no ecossistema Ethereum, que permite aos usuários assinar mensagens utilizando a chave privada. Este mecanismo é um elemento central das transações em blockchain, usado para provar que uma conta específica é a originadora da transação. No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "lavar os olhos".
Quando os usuários assinam uma mensagem usando eth_sign, muitas vezes não conseguem compreender completamente o conteúdo da assinatura e não conseguem verificar o significado específico da assinatura de forma reversa. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. Esta situação é semelhante a assinar um contrato redigido em uma língua desconhecida, e é essa característica que faz com que seja chamado de "assinatura cega".
Métodos comuns de lavar os olhos
eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo instruções de transação e operações de contratos inteligentes. Criminosos podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade contém instruções de operação perigosas. Uma vez que o usuário assina, os ativos podem ser transferidos para a conta do golpista.
Medidas de Prevenção
Para combater este tipo de lavar os olhos, uma plataforma de carteira conhecida já atualizou o seu sistema de gestão de riscos. Quando os utilizadores utilizam o eth_sign para assinar mensagens através de uma DApp de terceiros, a plataforma irá exibir uma janela de aviso de risco, alertando os utilizadores que a operação atual pode ter riscos potenciais, e iniciar um período de arrefecimento de 15 segundos. Este design visa proporcionar aos utilizadores tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos ativos, os usuários devem:
Mantenha uma vigilância elevada sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou suspeita. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação tratados vêm de canais confiáveis, como o site oficial, contas oficiais de redes sociais ou canais de comunicação verificados. Evite confiar em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente os detalhes da transação, incluindo o endereço de recebimento, o montante e outras informações-chave.
Atualize regularmente o software da carteira para garantir que está a utilizar as funcionalidades de segurança e medidas de proteção mais recentes.
Considere usar carteiras de hardware ou outras formas de armazenamento mais seguras para guardar ativos de grande valor.
Ao aumentar a vigilância, fortalecer a consciência e adotar medidas de segurança adequadas, os usuários podem efetivamente reduzir o risco de se tornarem vítimas de esquemas de assinatura cega eth_sign, protegendo a segurança de seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
26 Curtidas
Recompensa
26
8
Compartilhar
Comentário
0/400
ProbablyNothing
· 07-18 15:42
Assina o que for, idiotas serão esfolados até depois.
Ver originalResponder0
GasFeeDodger
· 07-18 15:31
Está a pescar de novo, realmente irritante.
Ver originalResponder0
NFTDreamer
· 07-18 13:18
Velhos idiotas, quem foi enganado, quem sabe.
Ver originalResponder0
OldLeekConfession
· 07-17 08:44
又被割一茬了 família
Ver originalResponder0
BridgeTrustFund
· 07-15 16:32
Outra vez a cair na armadilha os idiotas
Ver originalResponder0
MetaverseVagrant
· 07-15 16:31
Ah? Mais idiotas perderam.
Ver originalResponder0
TokenGuru
· 07-15 16:30
Projetos antigos devem ser cautelosos, pois podem ser esquemas fraudulentos.
eth_sign blind signing lavar os olhos risco aviso: como proteger a sua segurança do ativo digital
aviso de risco e sugestões de prevenção contra o esquema de assinatura cega eth_sign
Recentemente, o esquema de assinatura cega eth_sign tem apresentado uma alta taxa de incidência, com muitos usuários sendo induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites duvidosos, resultando em perdas de ativos nas carteiras. Para ajudar os usuários a reconhecer e prevenir melhor esse tipo de esquema, é necessário entender profundamente a essência da assinatura eth_sign e seus riscos potenciais.
Introdução à assinatura eth_sign
eth_sign é um método de assinatura amplamente utilizado no ecossistema Ethereum, que permite aos usuários assinar mensagens utilizando a chave privada. Este mecanismo é um elemento central das transações em blockchain, usado para provar que uma conta específica é a originadora da transação. No entanto, existe um problema que pode ser facilmente ignorado durante o uso do eth_sign, conhecido como "lavar os olhos".
Quando os usuários assinam uma mensagem usando eth_sign, muitas vezes não conseguem compreender completamente o conteúdo da assinatura e não conseguem verificar o significado específico da assinatura de forma reversa. Isso ocorre porque a entrada do eth_sign é uma sequência de caracteres bruta, e não um formato legível por humanos. Esta situação é semelhante a assinar um contrato redigido em uma língua desconhecida, e é essa característica que faz com que seja chamado de "assinatura cega".
Métodos comuns de lavar os olhos
eth_sign pode ser usado para assinar vários tipos de mensagens, incluindo instruções de transação e operações de contratos inteligentes. Criminosos podem induzir os usuários a assinar uma mensagem que parece inofensiva, mas que na verdade contém instruções de operação perigosas. Uma vez que o usuário assina, os ativos podem ser transferidos para a conta do golpista.
Medidas de Prevenção
Para combater este tipo de lavar os olhos, uma plataforma de carteira conhecida já atualizou o seu sistema de gestão de riscos. Quando os utilizadores utilizam o eth_sign para assinar mensagens através de uma DApp de terceiros, a plataforma irá exibir uma janela de aviso de risco, alertando os utilizadores que a operação atual pode ter riscos potenciais, e iniciar um período de arrefecimento de 15 segundos. Este design visa proporcionar aos utilizadores tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos ativos, os usuários devem:
Mantenha uma vigilância elevada sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou suspeita. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação tratados vêm de canais confiáveis, como o site oficial, contas oficiais de redes sociais ou canais de comunicação verificados. Evite confiar em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente os detalhes da transação, incluindo o endereço de recebimento, o montante e outras informações-chave.
Atualize regularmente o software da carteira para garantir que está a utilizar as funcionalidades de segurança e medidas de proteção mais recentes.
Considere usar carteiras de hardware ou outras formas de armazenamento mais seguras para guardar ativos de grande valor.
Ao aumentar a vigilância, fortalecer a consciência e adotar medidas de segurança adequadas, os usuários podem efetivamente reduzir o risco de se tornarem vítimas de esquemas de assinatura cega eth_sign, protegendo a segurança de seus ativos digitais.