Осторожно, промывание глаз с подписями Ethereum: принципы, методы и меры предосторожности
В последнее время часто появляются схемы промывания глаз, использующие механизм подписания Эфира. Многие пользователи, не подозревая об этом, подписывают на подозрительных сайтах казалось бы безобидные подписи, в результате чего активы в их кошельках были украдены. Чтобы помочь всем лучше понять, как работает эта схема, нам нужно сначала разобраться в принципе работы механизма подписания Эфира.
Обзор механизма подписей Ethereum
В сети Ethereum подпись является широко используемым методом проверки, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Этот механизм является核心 частью блокчейн-транзакций, так как он может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на документе, чтобы показать, что вы соглашаетесь с его содержанием или поддерживаете его.
Однако в процессе подписания существует легко игнорируемая проблема, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение, он может не полностью понимать, что именно он подписывает, и не может проверить, что именно представляет собой эта подпись. Это связано с тем, что входные данные для подписи обычно являются исходными символами, а не читаемым человеком форматом. Это похоже на подписание контракта, написанного на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные мошеннические схемы
Поняв механизм подписи Ethereum и концепцию слепой подписи, мы можем углубиться в потенциальные риски и в то, как предотвратить такие мошеннические действия.
Поскольку подписи могут использоваться для любых типов сообщений, включая транзакции и инструкции смарт-контрактов, злоумышленники могут заставить пользователей подписать сообщение, которое они не полностью понимают, что может привести к переводу активов на счет мошенника. Более того, они могут предоставить сообщение, которое кажется безобидным, чтобы пользователь подписал его, но на самом деле это может быть команда на действие, и как только подпись будет поставлена, активы пользователя будут переведены.
В данной ситуации как мы можем предотвратить риски? Некоторые приложения для кошельков уже начали обновлять свои системы управления рисками. Например, когда пользователи подписывают сообщения через сторонние децентрализованные приложения, кошелек выводит окно с предупреждением о риске, уведомляя пользователя о том, что текущее действие может нести потенциальные риски, и запускает таймер обратного отсчета. Такой дизайн предназначен для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Чтобы защитить безопасность ваших активов, мы рекомендуем вам:
Будьте осторожны с запросами, требующими подписи, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть какие-либо сомнения относительно подлинности или цели запроса, не подписывайте его без должной осторожности.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных каналов, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личным сообщениям из непроверенных источников.
Используйте кошелек, поддерживающий многосигнальные операции или аппаратные кошельки, такие функции могут обеспечить дополнительный уровень защиты для ваших активов.
Регулярно обновляйте ваше программное обеспечение кошелька, чтобы обеспечить получение последних функций безопасности и исправлений уязвимостей.
Изучите и поймите основные знания о безопасности блокчейна, чтобы повысить свою способность выявлять потенциальные риски.
Сохраняя бдительность и принимая соответствующие меры предосторожности, мы можем значительно снизить риск стать жертвой промывания глаз. Помните, что в мире блокчейна безопасность всегда является самым важным фактором.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Поделиться
комментарий
0/400
GameFiCritic
· 07-15 03:34
Снова ловушка, когда же мы сможем действительно решить проблемы безопасности?
Посмотреть ОригиналОтветить0
HodlBeliever
· 07-14 00:25
Держу ETH по средней цене 400 долларов, профессионально занимаюсь в блокчейне анализом данных, был свидетелем медвежьего и бычьего рынков 2017 года, верю, что медвежий рынок когда-нибудь пройдет.
Рекомендую выработать привычку пользоваться холодным кошельком, за десять лет ни разу не был взломан.
Посмотреть ОригиналОтветить0
ContractExplorer
· 07-13 11:05
Закрытие кошелька — это самый верный путь.
Посмотреть ОригиналОтветить0
GateUser-a5fa8bd0
· 07-13 11:04
неудачники разыгрывайте людей как лохов одну за другой
Посмотреть ОригиналОтветить0
AirdropHunter9000
· 07-13 11:04
Слепая подпись похожа на то, как подписать мошеннику позицию в шорт.
Будьте осторожны с мошенничеством, связанным с подписями Эфириума: анализ принципов и 5 мер предосторожности
Осторожно, промывание глаз с подписями Ethereum: принципы, методы и меры предосторожности
В последнее время часто появляются схемы промывания глаз, использующие механизм подписания Эфира. Многие пользователи, не подозревая об этом, подписывают на подозрительных сайтах казалось бы безобидные подписи, в результате чего активы в их кошельках были украдены. Чтобы помочь всем лучше понять, как работает эта схема, нам нужно сначала разобраться в принципе работы механизма подписания Эфира.
Обзор механизма подписей Ethereum
В сети Ethereum подпись является широко используемым методом проверки, который позволяет пользователям подписывать сообщения с помощью приватного ключа. Этот механизм является核心 частью блокчейн-транзакций, так как он может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на подпись на документе, чтобы показать, что вы соглашаетесь с его содержанием или поддерживаете его.
Однако в процессе подписания существует легко игнорируемая проблема, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение, он может не полностью понимать, что именно он подписывает, и не может проверить, что именно представляет собой эта подпись. Это связано с тем, что входные данные для подписи обычно являются исходными символами, а не читаемым человеком форматом. Это похоже на подписание контракта, написанного на незнакомом языке, и именно поэтому это называется "слепая подпись".
Распространенные мошеннические схемы
Поняв механизм подписи Ethereum и концепцию слепой подписи, мы можем углубиться в потенциальные риски и в то, как предотвратить такие мошеннические действия.
Поскольку подписи могут использоваться для любых типов сообщений, включая транзакции и инструкции смарт-контрактов, злоумышленники могут заставить пользователей подписать сообщение, которое они не полностью понимают, что может привести к переводу активов на счет мошенника. Более того, они могут предоставить сообщение, которое кажется безобидным, чтобы пользователь подписал его, но на самом деле это может быть команда на действие, и как только подпись будет поставлена, активы пользователя будут переведены.
В данной ситуации как мы можем предотвратить риски? Некоторые приложения для кошельков уже начали обновлять свои системы управления рисками. Например, когда пользователи подписывают сообщения через сторонние децентрализованные приложения, кошелек выводит окно с предупреждением о риске, уведомляя пользователя о том, что текущее действие может нести потенциальные риски, и запускает таймер обратного отсчета. Такой дизайн предназначен для того, чтобы дать пользователю достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Чтобы защитить безопасность ваших активов, мы рекомендуем вам:
Будьте осторожны с запросами, требующими подписи, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть какие-либо сомнения относительно подлинности или цели запроса, не подписывайте его без должной осторожности.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных каналов, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, электронным письмам или личным сообщениям из непроверенных источников.
Используйте кошелек, поддерживающий многосигнальные операции или аппаратные кошельки, такие функции могут обеспечить дополнительный уровень защиты для ваших активов.
Регулярно обновляйте ваше программное обеспечение кошелька, чтобы обеспечить получение последних функций безопасности и исправлений уязвимостей.
Изучите и поймите основные знания о безопасности блокчейна, чтобы повысить свою способность выявлять потенциальные риски.
Сохраняя бдительность и принимая соответствующие меры предосторожности, мы можем значительно снизить риск стать жертвой промывания глаз. Помните, что в мире блокчейна безопасность всегда является самым важным фактором.
Рекомендую выработать привычку пользоваться холодным кошельком, за десять лет ни разу не был взломан.