Будьте осторожны с промыванием глаз Ethereum: принципы, методы и меры предосторожности
В последнее время часто появляются схемы мошенничества, использующие механизм подписания Ethereum. Многие пользователи на неизвестных сайтах были введены в заблуждение и подписали казалось бы безобидные подписи, что привело к потерям активов в их кошельках. Чтобы помочь всем лучше понять, как работают такие схемы мошенничества, нам нужно сначала разобраться в основных принципах механизма подписания Ethereum.
Введение в механизм подписей Ethereum
В сети Ethereum подпись является широко используемым методом верификации, который позволяет пользователям подписывать информацию с помощью приватного ключа. Этот механизм является основным компонентом блокчейн-транзакций и используется для подтверждения того, что определенный аккаунт является инициатором транзакции. Это можно сравнить с подписью на бумажном документе, чтобы выразить согласие или поддержку содержания документа.
Однако в процессе подписания Ethereum существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает информацию, он может не полностью понимать содержание подписи и не может непосредственно проверить конкретное значение, представленное подписью. Это связано с тем, что входные данные подписи обычно представляют собой сырой текст, а не читаемый человеком формат. Это похоже на подпись на контракте, написанном на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписей Ethereum и слепых подписей, мы можем далее обсудить потенциальные риски и меры предосторожности.
Поскольку подписи Эфира могут использоваться для подписания различных типов информации, включая транзакции и команды смарт-контрактов, злоумышленники могут вводить пользователей в заблуждение, заставляя их подписывать труднопонимаемую информацию, что может привести к перемещению активов. Более серьезно, они могут предоставить, на первый взгляд, безобидную информацию для подписи, но на самом деле это может быть команда на действие, и как только подпись завершена, активы пользователя будут переведены на счет злоумышленника.
В условиях такой ситуации, как мы должны защищаться? Один известный кошелек уже обновил свою систему управления рисками в новой версии. Когда пользователи вызывают функцию подписи через сторонние приложения, этот кошелек будет отображать всплывающее окно с предупреждением о риске, информируя пользователей о том, что текущее действие может быть связано с потенциальными рисками, и запускает 15-секундный период охлаждения. Эта настройка предназначена для того, чтобы предоставить пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Для таких схем промывания глаз мы предлагаем следующие советы по безопасности:
Будьте крайне осторожны с любыми запросами, требующими подписи, особенно если они исходят из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, никогда не подписывайте его легкомысленно.
Убедитесь, что обрабатываемая информация или запрос на сделку поступают из надежных источников, таких как официальные веб-сайты, проверенные аккаунты в социальных сетях или доверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям сомнительного происхождения.
Перед выполнением любых операций с подписью внимательно проверьте и поймите содержание подписи. Если вы не можете определить конкретное значение подписи или возможные последствия, лучше не действовать легкомысленно.
Регулярно обновляйте и используйте надежные приложения для кошельков, которые обычно имеют встроенные функции безопасности и предупреждения о рисках, что помогает предотвратить потенциальные мошеннические действия.
Развивайте хорошие привычки управления цифровыми активами, не храните большие суммы средств в часто используемых горячих кошельках, рассмотрите возможность использования аппаратных кошельков и других более безопасных способов хранения.
Повышая бдительность, увеличивая осведомленность о безопасности и принимая соответствующие защитные меры, мы можем значительно снизить риск стать жертвой промывания глаз, обеспечивая безопасность цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Репост
Поделиться
комментарий
0/400
OnchainUndercover
· 08-09 16:14
Снова разыгрываете людей как лохов в этот раз, да?
Посмотреть ОригиналОтветить0
ShamedApeSeller
· 08-09 16:09
Кто не стал умнее, потеряв несколько ETH?
Посмотреть ОригиналОтветить0
gaslight_gasfeez
· 08-09 16:03
Снова сломался из-за подписи
Посмотреть ОригиналОтветить0
IntrovertMetaverse
· 08-09 16:00
неудачники первый год уже попали в ловушку...
Посмотреть ОригиналОтветить0
DAOTruant
· 08-09 15:50
Кто еще не попадал в ловушку, приходите, я расскажу вам..
Сигнатура Ethereum мошенничество: анализ принципов и руководство по предотвращению
Будьте осторожны с промыванием глаз Ethereum: принципы, методы и меры предосторожности
В последнее время часто появляются схемы мошенничества, использующие механизм подписания Ethereum. Многие пользователи на неизвестных сайтах были введены в заблуждение и подписали казалось бы безобидные подписи, что привело к потерям активов в их кошельках. Чтобы помочь всем лучше понять, как работают такие схемы мошенничества, нам нужно сначала разобраться в основных принципах механизма подписания Ethereum.
Введение в механизм подписей Ethereum
В сети Ethereum подпись является широко используемым методом верификации, который позволяет пользователям подписывать информацию с помощью приватного ключа. Этот механизм является основным компонентом блокчейн-транзакций и используется для подтверждения того, что определенный аккаунт является инициатором транзакции. Это можно сравнить с подписью на бумажном документе, чтобы выразить согласие или поддержку содержания документа.
Однако в процессе подписания Ethereum существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает информацию, он может не полностью понимать содержание подписи и не может непосредственно проверить конкретное значение, представленное подписью. Это связано с тем, что входные данные подписи обычно представляют собой сырой текст, а не читаемый человеком формат. Это похоже на подпись на контракте, написанном на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв концепцию подписей Ethereum и слепых подписей, мы можем далее обсудить потенциальные риски и меры предосторожности.
Поскольку подписи Эфира могут использоваться для подписания различных типов информации, включая транзакции и команды смарт-контрактов, злоумышленники могут вводить пользователей в заблуждение, заставляя их подписывать труднопонимаемую информацию, что может привести к перемещению активов. Более серьезно, они могут предоставить, на первый взгляд, безобидную информацию для подписи, но на самом деле это может быть команда на действие, и как только подпись завершена, активы пользователя будут переведены на счет злоумышленника.
В условиях такой ситуации, как мы должны защищаться? Один известный кошелек уже обновил свою систему управления рисками в новой версии. Когда пользователи вызывают функцию подписи через сторонние приложения, этот кошелек будет отображать всплывающее окно с предупреждением о риске, информируя пользователей о том, что текущее действие может быть связано с потенциальными рисками, и запускает 15-секундный период охлаждения. Эта настройка предназначена для того, чтобы предоставить пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Для таких схем промывания глаз мы предлагаем следующие советы по безопасности:
Будьте крайне осторожны с любыми запросами, требующими подписи, особенно если они исходят из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, никогда не подписывайте его легкомысленно.
Убедитесь, что обрабатываемая информация или запрос на сделку поступают из надежных источников, таких как официальные веб-сайты, проверенные аккаунты в социальных сетях или доверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям сомнительного происхождения.
Перед выполнением любых операций с подписью внимательно проверьте и поймите содержание подписи. Если вы не можете определить конкретное значение подписи или возможные последствия, лучше не действовать легкомысленно.
Регулярно обновляйте и используйте надежные приложения для кошельков, которые обычно имеют встроенные функции безопасности и предупреждения о рисках, что помогает предотвратить потенциальные мошеннические действия.
Развивайте хорошие привычки управления цифровыми активами, не храните большие суммы средств в часто используемых горячих кошельках, рассмотрите возможность использования аппаратных кошельков и других более безопасных способов хранения.
Повышая бдительность, увеличивая осведомленность о безопасности и принимая соответствующие защитные меры, мы можем значительно снизить риск стать жертвой промывания глаз, обеспечивая безопасность цифровых активов.