Cuidado com o esquema de assinatura do Ethereum: princípios, métodos e medidas de prevenção
Recentemente, uma lavagem de olhos utilizando o mecanismo de assinatura do Ethereum tem aparecido com frequência, e muitos usuários, sem saber, assinaram assinaturas aparentemente inofensivas em sites suspeitos, resultando no roubo de ativos em suas carteiras. Para ajudar todos a entender melhor como essa lavagem de olhos funciona, precisamos primeiro compreender como o mecanismo de assinatura do Ethereum opera.
Mecanismo de Assinatura do Ethereum
Na rede Ethereum, a assinatura é um método de verificação amplamente utilizado, que permite aos usuários assinarem mensagens com a sua chave privada. Este mecanismo é uma parte central das transações em blockchain, pois pode provar que uma conta específica é a originadora da transação. De forma simples, é como assinar um documento para indicar que você concorda ou apoia seu conteúdo.
No entanto, existe um problema que pode ser facilmente ignorado durante o processo de assinatura, que é o chamado "assinatura cega". Quando um usuário assina uma mensagem, pode não compreender totalmente o que está a assinar e não consegue verificar o conteúdo que esta assinatura representa. Isso ocorre porque a entrada da assinatura é geralmente em caracteres brutos, e não em um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Após compreender o mecanismo de assinatura do Ethereum e o conceito de assinatura cega, podemos explorar mais profundamente os riscos potenciais e como prevenir esse tipo de lavagem dos olhos.
Uma vez que a assinatura pode ser utilizada para qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzir os usuários a assinarem uma mensagem que não compreendem completamente, resultando na transferência de ativos para a conta dos golpistas. Mais grave ainda, eles podem fornecer uma mensagem que parece inofensiva para que o usuário a assine, mas na realidade, esta pode ser uma instrução de operação, e assim que assinada, os ativos do usuário serão transferidos.
Diante dessa situação, como devemos nos prevenir? Algumas aplicações de carteira já começaram a atualizar seus sistemas de controle de risco. Por exemplo, quando os usuários assinam mensagens através de aplicações descentralizadas de terceiros, a carteira exibe uma janela de aviso de risco, alertando os usuários de que a operação atual pode apresentar riscos potenciais, e inicia uma contagem regressiva de resfriamento. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos seus ativos, recomendamos que você:
Mantenha-se alerta para todos os pedidos que requerem assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se tiver alguma dúvida sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Assegure-se de que as mensagens ou pedidos de transação que está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Utilize aplicativos de carteira que suportem medidas de segurança adicionais, como múltiplas assinaturas ou carteiras de hardware, pois essas funcionalidades podem oferecer uma camada extra de proteção para seus ativos.
Atualize regularmente o seu software de carteira para garantir que obtém as mais recentes funcionalidades de segurança e correções de vulnerabilidades.
Aprender e compreender os conhecimentos comuns de segurança em blockchain, melhorando a capacidade de reconhecer riscos potenciais.
Ao permanecer vigilantes e tomar as precauções adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de um esquema de assinatura. Lembre-se, no mundo da blockchain, a segurança é sempre a consideração mais importante.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
6
Compartilhar
Comentário
0/400
GameFiCritic
· 07-15 03:34
Outra vez a armadilha, quando poderemos realmente resolver o problema de segurança?
Ver originalResponder0
HodlBeliever
· 07-14 00:25
Detém ETH a um preço médio de entrada de 400 dólares, trabalha profissionalmente na mineração de dados na cadeia, testemunhou o mercado de touros e ursos de 2017, acredita que o bear market irá eventualmente passar
Recomenda-se adquirir o hábito de operar com carteira fria. Nunca foi roubado em dez anos de entrada.
Ver originalResponder0
ContractExplorer
· 07-13 11:05
Fechar a carteira é o caminho certo.
Ver originalResponder0
GateUser-a5fa8bd0
· 07-13 11:04
idiotas fazem as pessoas de parvas uma e outra vez
Ver originalResponder0
AirdropHunter9000
· 07-13 11:04
A assinatura cega é como dar a um golpista um cheque sem fundos.
Atenção ao esquema de assinatura Ethereum: Análise dos princípios e 5 medidas de prevenção
Cuidado com o esquema de assinatura do Ethereum: princípios, métodos e medidas de prevenção
Recentemente, uma lavagem de olhos utilizando o mecanismo de assinatura do Ethereum tem aparecido com frequência, e muitos usuários, sem saber, assinaram assinaturas aparentemente inofensivas em sites suspeitos, resultando no roubo de ativos em suas carteiras. Para ajudar todos a entender melhor como essa lavagem de olhos funciona, precisamos primeiro compreender como o mecanismo de assinatura do Ethereum opera.
Mecanismo de Assinatura do Ethereum
Na rede Ethereum, a assinatura é um método de verificação amplamente utilizado, que permite aos usuários assinarem mensagens com a sua chave privada. Este mecanismo é uma parte central das transações em blockchain, pois pode provar que uma conta específica é a originadora da transação. De forma simples, é como assinar um documento para indicar que você concorda ou apoia seu conteúdo.
No entanto, existe um problema que pode ser facilmente ignorado durante o processo de assinatura, que é o chamado "assinatura cega". Quando um usuário assina uma mensagem, pode não compreender totalmente o que está a assinar e não consegue verificar o conteúdo que esta assinatura representa. Isso ocorre porque a entrada da assinatura é geralmente em caracteres brutos, e não em um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".
Métodos comuns de fraude
Após compreender o mecanismo de assinatura do Ethereum e o conceito de assinatura cega, podemos explorar mais profundamente os riscos potenciais e como prevenir esse tipo de lavagem dos olhos.
Uma vez que a assinatura pode ser utilizada para qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzir os usuários a assinarem uma mensagem que não compreendem completamente, resultando na transferência de ativos para a conta dos golpistas. Mais grave ainda, eles podem fornecer uma mensagem que parece inofensiva para que o usuário a assine, mas na realidade, esta pode ser uma instrução de operação, e assim que assinada, os ativos do usuário serão transferidos.
Diante dessa situação, como devemos nos prevenir? Algumas aplicações de carteira já começaram a atualizar seus sistemas de controle de risco. Por exemplo, quando os usuários assinam mensagens através de aplicações descentralizadas de terceiros, a carteira exibe uma janela de aviso de risco, alertando os usuários de que a operação atual pode apresentar riscos potenciais, e inicia uma contagem regressiva de resfriamento. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para proteger a segurança dos seus ativos, recomendamos que você:
Mantenha-se alerta para todos os pedidos que requerem assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se tiver alguma dúvida sobre a autenticidade ou o propósito do pedido, não assine facilmente.
Assegure-se de que as mensagens ou pedidos de transação que está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Utilize aplicativos de carteira que suportem medidas de segurança adicionais, como múltiplas assinaturas ou carteiras de hardware, pois essas funcionalidades podem oferecer uma camada extra de proteção para seus ativos.
Atualize regularmente o seu software de carteira para garantir que obtém as mais recentes funcionalidades de segurança e correções de vulnerabilidades.
Aprender e compreender os conhecimentos comuns de segurança em blockchain, melhorando a capacidade de reconhecer riscos potenciais.
Ao permanecer vigilantes e tomar as precauções adequadas, podemos reduzir significativamente o risco de nos tornarmos vítimas de um esquema de assinatura. Lembre-se, no mundo da blockchain, a segurança é sempre a consideração mais importante.
Recomenda-se adquirir o hábito de operar com carteira fria. Nunca foi roubado em dez anos de entrada.