os perigos e medidas de prevenção do esquema de assinatura cega eth_sign

Recentemente, o esquema de lavagem os olhos de assinatura cega eth_sign tem aparecido com frequência, e muitos usuários assinaram, sem saber, assinaturas eth_sign aparentemente inofensivas em alguns sites, resultando no roubo de ativos das carteiras. Para ajudar todos a entender melhor o mecanismo de operação desse esquema, é necessário primeiro explicar a essência da assinatura eth_sign.

Introdução à assinatura eth_sign

No ecossistema do Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens com a chave privada. Este mecanismo de assinatura é uma parte fundamental das transações em blockchain, pois pode confirmar que uma conta específica é o iniciador da transação. Em termos simples, isso é semelhante a assinar um documento em papel para indicar que você concorda ou apoia o conteúdo do documento.

No entanto, existe um problema fácil de ignorar no uso de eth_sign, que frequentemente é chamado de "assinatura cega". Isso se deve ao fato de que, ao usar eth_sign para assinar uma mensagem, você pode não entender completamente o conteúdo específico da assinatura e não consegue verificar o significado real que essa assinatura representa. Isso ocorre porque a entrada do eth_sign é em caracteres brutos, e não em um formato legível por humanos. É como assinar um contrato escrito em uma língua desconhecida, e é por isso que é chamado de "assinatura cega".

lavar os olhos手法分析

Depois de entender o conceito de assinatura eth_sign e assinatura cega, podemos explorar os potenciais riscos da eth_sign e como prevenir esse tipo de fraude de assinatura cega.

Uma vez que eth_sign pode ser utilizado para assinar vários tipos de mensagens, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzi-lo a assinar uma mensagem que você não compreende completamente, levando à transferência dos seus ativos para as contas deles. Mais gravemente, eles podem lhe enviar uma mensagem que parece inofensiva para você assinar, mas na realidade, essa mensagem pode ser uma instrução de operação, e assim que você assinar, seus ativos serão transferidos para as contas deles.

Medidas de prevenção

Diante dessa situação, quais medidas de precaução devemos tomar? Em relação a esse tipo de lavar os olhos, uma carteira conhecida já atualizou seu sistema de controle de risco na nova versão. Quando os usuários acessam DApps de terceiros e usam eth_sign para assinar mensagens, a carteira exibirá uma janela de aviso de risco, alertando os usuários de que a transação atual pode conter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.

Sugestões de Segurança

Especialistas em segurança alertam a todos:

1. Mantenha uma vigilância elevada sobre todos os pedidos que exigem a assinatura eth_sign, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.

2. Certifique-se de que as mensagens ou pedidos de transação que estão a ser tratados provêm de canais de confiança, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.

Ao aumentar a vigilância e adotar medidas de prevenção adequadas, podemos reduzir efetivamente o risco de nos tornarmos vítimas do esquema de assinatura cega eth_sign. No mundo das blockchains, a consciência de segurança e a cautela são fundamentais.