Waspadai Penipuan Tanda Tangan Ethereum: Prinsip, Metode, dan Langkah-langkah Pencegahan
Baru-baru ini, sebuah eyewash yang memanfaatkan mekanisme tanda tangan Ethereum sering muncul, banyak pengguna yang terpedaya untuk menandatangani tanda tangan yang tampak tidak berbahaya di situs yang tidak jelas, yang menyebabkan kerugian aset dompet. Untuk membantu semua orang lebih memahami cara kerja eyewash semacam ini, kita perlu terlebih dahulu memahami prinsip dasar mekanisme tanda tangan Ethereum.
Pengantar Mekanisme Tanda Tangan Ethereum
Di jaringan Ethereum, tanda tangan adalah metode verifikasi yang banyak digunakan, memungkinkan pengguna untuk menandatangani informasi menggunakan kunci pribadi. Mekanisme ini adalah komponen inti dari transaksi blockchain, digunakan untuk membuktikan bahwa akun tertentu adalah peng发起 transaksi. Ini dapat dis类比 dengan menandatangani dokumen kertas untuk menunjukkan persetujuan atau dukungan terhadap isi dokumen.
Namun, dalam proses tanda tangan Ethereum terdapat masalah yang sering diabaikan, yaitu yang disebut "tanda tangan buta". Ketika pengguna menandatangani informasi, mereka mungkin tidak sepenuhnya memahami isi tanda tangan, dan tidak dapat langsung memverifikasi makna spesifik yang diwakili oleh tanda tangan tersebut. Hal ini karena input tanda tangan biasanya berupa karakter mentah, bukan format yang dapat dibaca manusia. Sama seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan yang Umum
Setelah memahami konsep tanda tangan Ethereum dan tanda tangan buta, kita dapat membahas lebih lanjut tentang risiko potensial dan langkah-langkah pencegahannya.
Karena tanda tangan Ethereum dapat digunakan untuk menandatangani berbagai jenis informasi, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat mungkin akan membujuk pengguna untuk menandatangani informasi yang sulit dipahami, yang dapat mengakibatkan pemindahan aset. Lebih serius lagi, mereka mungkin akan menyediakan informasi yang tampaknya tidak berbahaya untuk ditandatangani, tetapi sebenarnya ini bisa jadi adalah instruksi operasional, dan setelah tanda tangan selesai, aset pengguna akan dipindahkan ke akun pihak lain.
Menghadapi situasi ini, bagaimana kita seharusnya mencegahnya? Sebuah dompet terkenal telah memperbarui sistem pengendalian risiko dalam versi baru. Ketika pengguna memanggil fungsi tanda tangan melalui aplikasi pihak ketiga, dompet tersebut akan menampilkan pop-up peringatan risiko, yang mengingatkan pengguna bahwa operasi saat ini mungkin memiliki risiko potensial, dan memulai periode pendinginan hitung mundur selama 15 detik. Pengaturan ini bertujuan untuk memberikan pengguna waktu yang cukup untuk menilai kebutuhan dan keamanan operasi tanda tangan.
Saran Keamanan
Untuk jenis penipuan tanda tangan ini, kami memberikan saran keamanan berikut:
Waspadai semua permintaan yang memerlukan tanda tangan, terutama permintaan yang tidak jelas asal-usulnya atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan mudah-mudah memberikan tanda tangan.
Pastikan informasi atau permintaan transaksi yang diproses berasal dari saluran yang terpercaya, seperti situs web resmi, akun media sosial yang terverifikasi, atau saluran komunikasi yang dapat dipercaya. Jangan pernah percaya pada tautan, email, atau pesan pribadi yang tidak jelas asalnya.
Sebelum melakukan operasi tanda tangan apapun, periksa dan pahami isi tanda tangan dengan cermat. Jika Anda tidak dapat menentukan arti spesifik dari tanda tangan atau dampak yang mungkin ditimbulkan, sebaiknya jangan melakukan operasi tersebut dengan sembarangan.
Secara berkala memperbarui dan menggunakan aplikasi dompet yang tepercaya, aplikasi ini biasanya dilengkapi dengan fitur peringatan keamanan dan peringatan risiko, yang membantu mencegah potensi tindakan penipuan.
Kembangkan kebiasaan pengelolaan aset digital yang baik, jangan menyimpan banyak aset di dompet panas yang sering digunakan, pertimbangkan untuk menggunakan dompet hardware atau cara penyimpanan yang lebih aman.
Dengan meningkatkan kewaspadaan, meningkatkan kesadaran keamanan, dan mengambil langkah perlindungan yang tepat, kita dapat secara signifikan mengurangi risiko menjadi korban eywawh, serta memastikan keamanan aset digital.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
OnchainUndercover
· 08-09 16:14
Dianggap Bodoh lagi gelombang ini, ya?
Lihat AsliBalas0
ShamedApeSeller
· 08-09 16:09
Siapa yang tidak dibohongi beberapa ETH sebelum tumbuh dewasa?
Lihat AsliBalas0
gaslight_gasfeez
· 08-09 16:03
Saya lagi-lagi dibongkar oleh tanda tangan.
Lihat AsliBalas0
IntrovertMetaverse
· 08-09 16:00
suckers tahun pertama sudah terjebak...
Lihat AsliBalas0
DAOTruant
· 08-09 15:50
Siapa yang belum pernah tertipu, ayo dengarkan saya..
Panduan Penipuan Tanda Tangan Ethereum: Analisis Prinsip dan Cara Mencegah
Waspadai Penipuan Tanda Tangan Ethereum: Prinsip, Metode, dan Langkah-langkah Pencegahan
Baru-baru ini, sebuah eyewash yang memanfaatkan mekanisme tanda tangan Ethereum sering muncul, banyak pengguna yang terpedaya untuk menandatangani tanda tangan yang tampak tidak berbahaya di situs yang tidak jelas, yang menyebabkan kerugian aset dompet. Untuk membantu semua orang lebih memahami cara kerja eyewash semacam ini, kita perlu terlebih dahulu memahami prinsip dasar mekanisme tanda tangan Ethereum.
Pengantar Mekanisme Tanda Tangan Ethereum
Di jaringan Ethereum, tanda tangan adalah metode verifikasi yang banyak digunakan, memungkinkan pengguna untuk menandatangani informasi menggunakan kunci pribadi. Mekanisme ini adalah komponen inti dari transaksi blockchain, digunakan untuk membuktikan bahwa akun tertentu adalah peng发起 transaksi. Ini dapat dis类比 dengan menandatangani dokumen kertas untuk menunjukkan persetujuan atau dukungan terhadap isi dokumen.
Namun, dalam proses tanda tangan Ethereum terdapat masalah yang sering diabaikan, yaitu yang disebut "tanda tangan buta". Ketika pengguna menandatangani informasi, mereka mungkin tidak sepenuhnya memahami isi tanda tangan, dan tidak dapat langsung memverifikasi makna spesifik yang diwakili oleh tanda tangan tersebut. Hal ini karena input tanda tangan biasanya berupa karakter mentah, bukan format yang dapat dibaca manusia. Sama seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan yang Umum
Setelah memahami konsep tanda tangan Ethereum dan tanda tangan buta, kita dapat membahas lebih lanjut tentang risiko potensial dan langkah-langkah pencegahannya.
Karena tanda tangan Ethereum dapat digunakan untuk menandatangani berbagai jenis informasi, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat mungkin akan membujuk pengguna untuk menandatangani informasi yang sulit dipahami, yang dapat mengakibatkan pemindahan aset. Lebih serius lagi, mereka mungkin akan menyediakan informasi yang tampaknya tidak berbahaya untuk ditandatangani, tetapi sebenarnya ini bisa jadi adalah instruksi operasional, dan setelah tanda tangan selesai, aset pengguna akan dipindahkan ke akun pihak lain.
Menghadapi situasi ini, bagaimana kita seharusnya mencegahnya? Sebuah dompet terkenal telah memperbarui sistem pengendalian risiko dalam versi baru. Ketika pengguna memanggil fungsi tanda tangan melalui aplikasi pihak ketiga, dompet tersebut akan menampilkan pop-up peringatan risiko, yang mengingatkan pengguna bahwa operasi saat ini mungkin memiliki risiko potensial, dan memulai periode pendinginan hitung mundur selama 15 detik. Pengaturan ini bertujuan untuk memberikan pengguna waktu yang cukup untuk menilai kebutuhan dan keamanan operasi tanda tangan.
Saran Keamanan
Untuk jenis penipuan tanda tangan ini, kami memberikan saran keamanan berikut:
Waspadai semua permintaan yang memerlukan tanda tangan, terutama permintaan yang tidak jelas asal-usulnya atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan mudah-mudah memberikan tanda tangan.
Pastikan informasi atau permintaan transaksi yang diproses berasal dari saluran yang terpercaya, seperti situs web resmi, akun media sosial yang terverifikasi, atau saluran komunikasi yang dapat dipercaya. Jangan pernah percaya pada tautan, email, atau pesan pribadi yang tidak jelas asalnya.
Sebelum melakukan operasi tanda tangan apapun, periksa dan pahami isi tanda tangan dengan cermat. Jika Anda tidak dapat menentukan arti spesifik dari tanda tangan atau dampak yang mungkin ditimbulkan, sebaiknya jangan melakukan operasi tersebut dengan sembarangan.
Secara berkala memperbarui dan menggunakan aplikasi dompet yang tepercaya, aplikasi ini biasanya dilengkapi dengan fitur peringatan keamanan dan peringatan risiko, yang membantu mencegah potensi tindakan penipuan.
Kembangkan kebiasaan pengelolaan aset digital yang baik, jangan menyimpan banyak aset di dompet panas yang sering digunakan, pertimbangkan untuk menggunakan dompet hardware atau cara penyimpanan yang lebih aman.
Dengan meningkatkan kewaspadaan, meningkatkan kesadaran keamanan, dan mengambil langkah perlindungan yang tepat, kita dapat secara signifikan mengurangi risiko menjadi korban eywawh, serta memastikan keamanan aset digital.