- الموضوع
107k درجة الشعبية
21k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
154k درجة الشعبية
- تثبيت
107k درجة الشعبية
21k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
154k درجة الشعبية
تحليل خدعة التوقيع الأعمى eth_sign: تحليل المبدأ ودليل الحماية
مخاطر ووسائل الحماية من تضليل eth_sign
مؤخراً، ظهرت عمليات الاحتيال المرتبطة بتوقيع eth_sign بشكل متكرر، حيث قام العديد من المستخدمين بتوقيع توقيعات eth_sign التي تبدو غير ضارة على بعض المواقع دون علمهم، مما أدى إلى سرقة أصول محافظهم. لمساعدة الجميع على فهم آلية عمل هذا الاحتيال بشكل أفضل، من الضروري أن نشرح أولاً طبيعة توقيع eth_sign.
مقدمة عن توقيع eth_sign
في نظام الإيثريوم البيئي، يعتبر eth_sign وسيلة توقيع مستخدمة على نطاق واسع، حيث يسمح للمستخدمين بتوقيع الرسائل باستخدام مفتاحهم الخاص. تعتبر هذه الآلية التوقيعية جزءًا أساسيًا من معاملات البلوكشين، لأنها تؤكد أن حسابًا معينًا هو المبادر بالمعاملة. ببساطة، يشبه ذلك التوقيع على مستندات ورقية للإشارة إلى موافقتك أو دعمك لمحتوى المستند.
ومع ذلك، هناك مشكلة يسهل تجاهلها أثناء استخدام eth_sign، حيث يُطلق عليه غالبًا "التوقيع الأعمى". وذلك لأنه عندما تستخدم eth_sign لتوقيع رسالة، قد لا تكون مدركًا تمامًا لمحتوى التوقيع المحدد، ولا يمكنك التحقق من المعنى الفعلي لهذا التوقيع. ويرجع ذلك إلى أن مدخلات eth_sign هي نصوص أصلية، وليست بتنسيق يمكن للبشر قراءته. هذا يشبه توقيعك على عقد مكتوب بلغة غريبة، وهذا هو السبب وراء تسميته "التوقيع الأعمى".
تحليل أساليب التضليل
بعد فهم مفهوم توقيع eth_sign والتوقيع الأعمى، يمكننا التعمق في المخاطر المحتملة لتوقيع eth_sign، وكيفية الوقاية من الاحتيال بالتوقيع الأعمى.
نظرًا لأن eth_sign يمكن استخدامه لتوقيع أنواع مختلفة من الرسائل، بما في ذلك المعاملات وتعليمات العقود الذكية، فقد يقوم طرف ثالث خبيث بإغوائك لتوقيع رسالة لا تفهمها تمامًا، مما يؤدي إلى نقل أصولك إلى حساباتهم. والأسوأ من ذلك، أنهم قد يقدمون لك رسالة تبدو غير ضارة لتوقيعها، ولكن في الواقع، قد تكون هذه الرسالة تعليمات تنفيذ، وبمجرد أن توقع، سيتم نقل أصولك إلى حساباتهم.
تدابير الوقاية
في مواجهة هذه الحالة، ما هي تدابير الوقاية التي يجب أن نتخذها؟ في مواجهة مثل هذه السلوكيات الاحتيالية، قامت محفظة معروفة بتحديث نظام إدارة المخاطر في الإصدار الجديد. عندما يقوم المستخدم بزيارة DApp طرف ثالث لاستدعاء eth_sign لتوقيع الرسالة، ستظهر المحفظة نافذة تحذير من المخاطر، تنبه المستخدم بأن المعاملة الحالية قد تحتوي على مخاطر محتملة، وتبدأ عد تنازلي لمدة 15 ثانية. تم تصميم هذه الميزة لمنح المستخدمين وقتًا كافيًا لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
يذكر خبراء الأمن الجميع:
كن حذرًا للغاية تجاه جميع الطلبات التي تتطلب توقيع eth_sign، خاصة تلك التي تأتي من مصادر غير معروفة أو غير موثوقة. إذا كان لديك أي شكوك حول صحة الطلب أو الغرض منه، فلا توقع بسهولة.
تأكد من أن الرسائل أو طلبات المعاملات التي يتم معالجتها تأتي من قنوات موثوقة، مثل المواقع الرسمية أو وسائل التواصل الاجتماعي الرسمية أو قنوات الاتصال المعتمدة. لا تثق أبدًا في الروابط أو الرسائل أو المعلومات الخاصة التي تأتي من مصادر غير معروفة.
من خلال رفع مستوى اليقظة واتخاذ تدابير وقائية مناسبة، يمكننا تقليل خطر أن نصبح ضحايا لتضليل eth_sign بشكل فعال. في عالم blockchain، فإن الوعي بالأمان والتصرف بحذر أمران حاسمان.