Обережно з замилюванням очей Ethereum: принцип, засоби та заходи запобігання
Нещодавно з'явилося багато випадків замилювання очей, що використовують механізм підпису Ethereum, внаслідок чого багато користувачів, не усвідомлюючи цього, підписали на підозрілих сайтах на перший погляд безпечні підписи, що призвело до крадіжки активів з їх гаманців. Щоб допомогти всім краще зрозуміти, як працює цей вид замилювання очей, нам спочатку потрібно ознайомитися з принципом роботи механізму підпису Ethereum.
Огляд механізму підпису Ethereum
У мережі Ethereum підпис є широко використовуваним методом верифікації, який дозволяє користувачам підписувати повідомлення за допомогою приватного ключа. Цей механізм є основною частиною блокчейн-транзакцій, оскільки він може довести, що певний обліковий запис є ініціатором транзакції. Простими словами, це схоже на підписання документа, щоб підтвердити вашу згоду або підтримку його змісту.
Однак, під час процесу підписання існує проблема, яку легко проігнорувати, а саме так званий "сліпий підпис". Коли користувач підписує повідомлення, він може не повністю усвідомлювати, що саме він підписує, і не може перевірити, що саме представляє цей підпис. Це пов'язано з тим, що вхідні дані для підпису зазвичай є сирими символами, а не у форматі, зрозумілому людині. Це схоже на підписання контракту, написаного незнайомою мовою, саме тому це називається "сліпий підпис".
Поширені методи шахрайства
Після того, як ми зрозуміли механізм підпису Ethereum та концепцію сліпого підпису, ми можемо більш детально розглянути їх потенційні ризики та способи запобігання таким шахрайствам.
Оскільки підписи можуть використовуватися для будь-якого типу повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисні треті особи можуть спонукати користувачів підписати повідомлення, яке вони не зовсім розуміють, що призводить до переведення активів на рахунок шахраїв. Ще гірше, вони можуть надати на вигляд безпечне повідомлення для підписання, але насправді це може бути команда до дії, і як тільки підпис буде поставлений, активи користувача будуть переведені.
В умовах такої ситуації, як ми повинні захищатися? Деякі гаманці вже почали оновлювати свої системи управління ризиками. Наприклад, коли користувачі підписують повідомлення через сторонні децентралізовані додатки, гаманці виводять сповіщення про ризик, попереджаючи користувачів, що поточна дія може містити потенційний ризик, і запускають таймер охолодження. Такий дизайн має на меті надати користувачам достатньо часу для оцінки необхідності та безпеки операції підпису.
Рекомендації з безпеки
Щоб захистити безпеку ваших активів, ми рекомендуємо вам:
Будьте обережні з усіма запитами, які вимагають підпису, особливо якщо вони походять з ненадійних або невідомих джерел. Якщо у вас є будь-які сумніви щодо справжності або мети запиту, не підписуйте його легковажно.
Переконайтеся, що оброблені повідомлення або запити на транзакції надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням з невідомих джерел.
Використовуйте гаманці, які підтримують багатопідпис або апаратні гаманці, ці функції можуть забезпечити додатковий рівень захисту для ваших активів.
Регулярно оновлюйте ваше програмне забезпечення для гаманця, щоб отримати останні функції безпеки та виправлення вразливостей.
Вивчайте та розумійте загальні знання з безпеки блокчейну, покращуйте свою здатність виявляти потенційні ризики.
Залишаючись насторожі та вживаючи належних запобіжних заходів, ми можемо значно знизити ризик стати жертвою замилювання очей. Пам'ятайте, що у світі блокчейну безпека завжди є найважливішим чинником.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
6
Поділіться
Прокоментувати
0/400
GameFiCritic
· 07-15 03:34
Знову пастка, коли ж ми зможемо насправді вирішити проблему безпеки
Переглянути оригіналвідповісти на0
HodlBeliever
· 07-14 00:25
Тримайте ETH приєднуйтесь до середньої ціни 400 доларів, професійно займаюся даними у блокчейні, свідок ведмежого ринку 2017 року, вірю, що ведмежий ринок зрештою мине
Рекомендую виробити звичку користуватися холодним гаманцем. Приєднуйтесь десять років, ніколи не крали.
Обережно з замилювання очей Ethereum: аналіз принципів та 5 основних заходів захисту
Обережно з замилюванням очей Ethereum: принцип, засоби та заходи запобігання
Нещодавно з'явилося багато випадків замилювання очей, що використовують механізм підпису Ethereum, внаслідок чого багато користувачів, не усвідомлюючи цього, підписали на підозрілих сайтах на перший погляд безпечні підписи, що призвело до крадіжки активів з їх гаманців. Щоб допомогти всім краще зрозуміти, як працює цей вид замилювання очей, нам спочатку потрібно ознайомитися з принципом роботи механізму підпису Ethereum.
Огляд механізму підпису Ethereum
У мережі Ethereum підпис є широко використовуваним методом верифікації, який дозволяє користувачам підписувати повідомлення за допомогою приватного ключа. Цей механізм є основною частиною блокчейн-транзакцій, оскільки він може довести, що певний обліковий запис є ініціатором транзакції. Простими словами, це схоже на підписання документа, щоб підтвердити вашу згоду або підтримку його змісту.
Однак, під час процесу підписання існує проблема, яку легко проігнорувати, а саме так званий "сліпий підпис". Коли користувач підписує повідомлення, він може не повністю усвідомлювати, що саме він підписує, і не може перевірити, що саме представляє цей підпис. Це пов'язано з тим, що вхідні дані для підпису зазвичай є сирими символами, а не у форматі, зрозумілому людині. Це схоже на підписання контракту, написаного незнайомою мовою, саме тому це називається "сліпий підпис".
Поширені методи шахрайства
Після того, як ми зрозуміли механізм підпису Ethereum та концепцію сліпого підпису, ми можемо більш детально розглянути їх потенційні ризики та способи запобігання таким шахрайствам.
Оскільки підписи можуть використовуватися для будь-якого типу повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисні треті особи можуть спонукати користувачів підписати повідомлення, яке вони не зовсім розуміють, що призводить до переведення активів на рахунок шахраїв. Ще гірше, вони можуть надати на вигляд безпечне повідомлення для підписання, але насправді це може бути команда до дії, і як тільки підпис буде поставлений, активи користувача будуть переведені.
В умовах такої ситуації, як ми повинні захищатися? Деякі гаманці вже почали оновлювати свої системи управління ризиками. Наприклад, коли користувачі підписують повідомлення через сторонні децентралізовані додатки, гаманці виводять сповіщення про ризик, попереджаючи користувачів, що поточна дія може містити потенційний ризик, і запускають таймер охолодження. Такий дизайн має на меті надати користувачам достатньо часу для оцінки необхідності та безпеки операції підпису.
Рекомендації з безпеки
Щоб захистити безпеку ваших активів, ми рекомендуємо вам:
Будьте обережні з усіма запитами, які вимагають підпису, особливо якщо вони походять з ненадійних або невідомих джерел. Якщо у вас є будь-які сумніви щодо справжності або мети запиту, не підписуйте його легковажно.
Переконайтеся, що оброблені повідомлення або запити на транзакції надходять з надійних каналів, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені комунікаційні канали. Ніколи не вірте посиланням, електронним листам або приватним повідомленням з невідомих джерел.
Використовуйте гаманці, які підтримують багатопідпис або апаратні гаманці, ці функції можуть забезпечити додатковий рівень захисту для ваших активів.
Регулярно оновлюйте ваше програмне забезпечення для гаманця, щоб отримати останні функції безпеки та виправлення вразливостей.
Вивчайте та розумійте загальні знання з безпеки блокчейну, покращуйте свою здатність виявляти потенційні ризики.
Залишаючись насторожі та вживаючи належних запобіжних заходів, ми можемо значно знизити ризик стати жертвою замилювання очей. Пам'ятайте, що у світі блокчейну безпека завжди є найважливішим чинником.
Рекомендую виробити звичку користуватися холодним гаманцем. Приєднуйтесь десять років, ніколи не крали.