Cuidado com o esquema de assinatura Ethereum: princípios, métodos e medidas de prevenção
Recentemente, um esquema de lavar os olhos que utiliza o mecanismo de assinatura do Ethereum tem surgido com frequência, levando vários usuários a serem induzidos a assinar assinaturas aparentemente inofensivas em sites desconhecidos, resultando em perdas de ativos nas carteiras. Para ajudar todos a entender melhor como esse tipo de esquema opera, precisamos primeiro entender os princípios básicos do mecanismo de assinatura do Ethereum.
Introdução ao mecanismo de assinatura Ethereum
Na rede Ethereum, a assinatura é um método de verificação amplamente utilizado, que permite aos usuários assinar informações com uma chave privada. Este mecanismo é uma parte essencial das transações em blockchain, utilizado para provar que uma conta específica é o iniciador da transação. Pode-se comparar isso a assinar um documento em papel para indicar concordância ou apoio ao conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado no processo de assinatura do Ethereum, conhecido como "assinatura cega". Quando os usuários assinam informações, podem não compreender completamente o conteúdo da assinatura e não conseguem verificar diretamente o significado específico que a assinatura representa. Isso ocorre porque a entrada da assinatura é geralmente em caracteres brutos, e não em um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Após compreender os conceitos de assinatura do Ethereum e assinatura cega, podemos explorar mais a fundo os potenciais riscos e as medidas de prevenção.
Como as assinaturas de Ethereum podem ser usadas para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma informação difícil de entender, resultando na transferência de ativos. Mais seriamente, podem fornecer uma informação aparentemente inofensiva para assinatura, mas na verdade isso pode ser uma instrução de operação, e uma vez que a assinatura é concluída, os ativos do usuário podem ser transferidos para a conta da outra parte.
Diante dessa situação, como devemos nos prevenir? Uma carteira conhecida já atualizou seu sistema de controle de risco na nova versão. Quando os usuários chamam a função de assinatura através de aplicativos de terceiros, a carteira exibirá uma janela de alerta de risco, avisando os usuários de que a operação atual pode apresentar riscos potenciais, e iniciará um período de resfriamento de 15 segundos. Essa configuração visa proporcionar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para este tipo de esquemas de assinatura, oferecemos as seguintes recomendações de segurança:
Mantenha-se altamente alerta para todos os pedidos que exijam assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Assegure-se de que as informações ou solicitações de transação que está a tratar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação de confiança. Nunca confie em links, e-mails ou mensagens privadas de origem duvidosa.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente e compreenda o conteúdo da assinatura. Se não for possível determinar o significado específico da assinatura ou os impactos que pode causar, é melhor não agir levianamente.
Atualize regularmente e use aplicativos de carteira confiáveis, que geralmente incluem funções de alerta de segurança e avisos de risco, ajudando a prevenir comportamentos fraudulentos potenciais.
Cultive bons hábitos de gestão de ativos digitais, não armazene grandes quantidades de ativos em carteiras quentes que usa frequentemente, considere usar carteiras de hardware ou outras formas de armazenamento mais seguras.
Ao aumentar a vigilância, reforçar a consciência de segurança e adotar medidas de proteção adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de esquemas de assinatura, garantindo a segurança dos ativos digitais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
6
Republicar
Partilhar
Comentar
0/400
SchrodingerGas
· 15h atrás
Do ponto de vista do custo de interação na cadeia, o risco de assinatura cega e o desperdício de gás são, na essência, despesas irracionais da mesma natureza, o que impede o mercado de atingir o óptimo de Pareto, tsc tsc.
Ver originalResponder0
OnchainUndercover
· 08-09 16:14
Outra vez fazer as pessoas de parvas nesta onda, não é?
Ver originalResponder0
ShamedApeSeller
· 08-09 16:09
Quem não foi enganado por alguns ETH para crescer?
Ver originalResponder0
gaslight_gasfeez
· 08-09 16:03
Mais uma vez, fui derrotado por uma assinatura.
Ver originalResponder0
IntrovertMetaverse
· 08-09 16:00
idiotas primeiro ano já caiu na armadilha...
Ver originalResponder0
DAOTruant
· 08-09 15:50
Quem nunca foi enganado, venha ouvir o que tenho a dizer..
Guia de prevenção e análise do princípio do golpe de assinatura Ethereum
Cuidado com o esquema de assinatura Ethereum: princípios, métodos e medidas de prevenção
Recentemente, um esquema de lavar os olhos que utiliza o mecanismo de assinatura do Ethereum tem surgido com frequência, levando vários usuários a serem induzidos a assinar assinaturas aparentemente inofensivas em sites desconhecidos, resultando em perdas de ativos nas carteiras. Para ajudar todos a entender melhor como esse tipo de esquema opera, precisamos primeiro entender os princípios básicos do mecanismo de assinatura do Ethereum.
Introdução ao mecanismo de assinatura Ethereum
Na rede Ethereum, a assinatura é um método de verificação amplamente utilizado, que permite aos usuários assinar informações com uma chave privada. Este mecanismo é uma parte essencial das transações em blockchain, utilizado para provar que uma conta específica é o iniciador da transação. Pode-se comparar isso a assinar um documento em papel para indicar concordância ou apoio ao conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado no processo de assinatura do Ethereum, conhecido como "assinatura cega". Quando os usuários assinam informações, podem não compreender completamente o conteúdo da assinatura e não conseguem verificar diretamente o significado específico que a assinatura representa. Isso ocorre porque a entrada da assinatura é geralmente em caracteres brutos, e não em um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Após compreender os conceitos de assinatura do Ethereum e assinatura cega, podemos explorar mais a fundo os potenciais riscos e as medidas de prevenção.
Como as assinaturas de Ethereum podem ser usadas para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma informação difícil de entender, resultando na transferência de ativos. Mais seriamente, podem fornecer uma informação aparentemente inofensiva para assinatura, mas na verdade isso pode ser uma instrução de operação, e uma vez que a assinatura é concluída, os ativos do usuário podem ser transferidos para a conta da outra parte.
Diante dessa situação, como devemos nos prevenir? Uma carteira conhecida já atualizou seu sistema de controle de risco na nova versão. Quando os usuários chamam a função de assinatura através de aplicativos de terceiros, a carteira exibirá uma janela de alerta de risco, avisando os usuários de que a operação atual pode apresentar riscos potenciais, e iniciará um período de resfriamento de 15 segundos. Essa configuração visa proporcionar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para este tipo de esquemas de assinatura, oferecemos as seguintes recomendações de segurança:
Mantenha-se altamente alerta para todos os pedidos que exijam assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Assegure-se de que as informações ou solicitações de transação que está a tratar vêm de canais confiáveis, como o site oficial, contas de redes sociais verificadas ou canais de comunicação de confiança. Nunca confie em links, e-mails ou mensagens privadas de origem duvidosa.
Antes de realizar qualquer operação de assinatura, verifique cuidadosamente e compreenda o conteúdo da assinatura. Se não for possível determinar o significado específico da assinatura ou os impactos que pode causar, é melhor não agir levianamente.
Atualize regularmente e use aplicativos de carteira confiáveis, que geralmente incluem funções de alerta de segurança e avisos de risco, ajudando a prevenir comportamentos fraudulentos potenciais.
Cultive bons hábitos de gestão de ativos digitais, não armazene grandes quantidades de ativos em carteiras quentes que usa frequentemente, considere usar carteiras de hardware ou outras formas de armazenamento mais seguras.
Ao aumentar a vigilância, reforçar a consciência de segurança e adotar medidas de proteção adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de esquemas de assinatura, garantindo a segurança dos ativos digitais.