Остерігайтеся замилювання очей з підписами Ethereum: принципи, методи та заходи запобігання
Нещодавно з'явилося багато випадків замилювання очей, які використовують механізм підпису Ethereum. Багато користувачів були змушені підписати на перший погляд безпечні підписи на невідомих сайтах, що призвело до втрати активів у гаманцях. Щоб допомогти всім краще зрозуміти, як працюють такі схеми, нам потрібно спочатку зрозуміти основні принципи механізму підпису Ethereum.
Вступ до механізму підпису Ethereum
У мережі Ethereum підпис є широко використовуваним методом верифікації, який дозволяє користувачам підписувати інформацію за допомогою приватного ключа. Цей механізм є основною складовою частиною блокчейн-транзакцій, що використовується для підтвердження того, що конкретний рахунок є ініціатором транзакції. Його можна порівняти з підписанням паперового документа, щоб висловити згоду чи підтримку вмісту документа.
Однак у процесі підписання Ethereum існує проблема, яка може бути легко проігнорована, а саме "сліпа підпис". Коли користувач підписує інформацію, він може не повністю усвідомлювати зміст підпису і не може безпосередньо перевірити, що означає підпис. Це тому, що вхідні дані підпису зазвичай є сирими символами, а не форматом, зрозумілим для людини. Це схоже на підписання контракту, написаного незнайомою мовою, і саме тому це називається "сліпа підпис".
Загальні методи шахрайства
Зрозумівши концепцію підписів Ethereum та сліпих підписів, ми можемо далі обговорити їх потенційні ризики та заходи запобігання.
Оскільки підписи Ethereum можуть бути використані для підписання різних типів інформації, включаючи транзакції та команди смарт-контрактів, зловмисні третьі сторони можуть спонукати користувачів підписати важку для розуміння інформацію, що може призвести до втрати активів. Ще серйозніше, вони можуть надати на перший погляд безпечну інформацію для підпису, але насправді це може бути команда для дій, і як тільки підпис буде завершений, активи користувача можуть бути переведені на рахунок іншої сторони.
Як ми повинні запобігти такій ситуації? Один відомий гаманець вже оновив свою систему управління ризиками в новій версії. Коли користувачі викликають функцію підпису через сторонні програми, цей гаманець відображатиме сповіщення про ризики, попереджаючи користувача про те, що поточна дія може містити потенційні ризики, і запускає 15-секундний період охолодження. Це налаштування має на меті надати користувачеві достатньо часу для оцінки необхідності та безпеки дій підпису.
Рекомендації з безпеки
Щодо цього типу замилювання очей, ми пропонуємо такі рекомендації щодо безпеки:
Будьте дуже обережні з усіма запитами, які вимагають підпису, особливо якщо вони надходять з ненадійних або невідомих джерел. Якщо у вас є сумніви щодо автентичності або мети запиту, ніколи не підписуйте без вагань.
Переконайтеся, що оброблювана інформація або запит на транзакцію надходять з надійних джерел, таких як офіційний веб-сайт, перевірені облікові записи в соціальних мережах або надійні канали зв'язку. Ніколи не довіряйте невідомим посиланням, електронним листам або приватним повідомленням.
Перед виконанням будь-якої операції підпису уважно перевірте та зрозумійте зміст підпису. Якщо ви не можете точно визначити значення підпису або можливі наслідки, краще не виконувати операцію без обдумування.
Регулярно оновлюйте та використовуйте надійні додатки для гаманців, які зазвичай містять функції безпеки та попередження про ризики, що допомагає запобігти потенційним схемам замилювання очей.
Розвивайте хороші звички управління цифровими активами, не зберігайте великі суми активів у часто використовуваних гарячих гаманцях, розгляньте можливість використання апаратних гаманців або інших більш безпечних способів зберігання.
Завдяки підвищеній пильності, посиленню обізнаності про безпеку та вжиттю відповідних заходів захисту, ми можемо значно знизити ризик стати жертвою замилювання очей, забезпечивши безпеку цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
6
Репост
Поділіться
Прокоментувати
0/400
SchrodingerGas
· 7год тому
З точки зору витрат на взаємодію у блокчейні, ризик сліпого підпису та витрати газу за своєю суттю є ірраціональними витратами одного й того ж характеру, які не дозволяють ринку досягти парето-оптимуму, тс.
Переглянути оригіналвідповісти на0
OnchainUndercover
· 08-09 16:14
Знову обдурюють невдахи в цей раз, правда?
Переглянути оригіналвідповісти на0
ShamedApeSeller
· 08-09 16:09
Хто не виріс, обманувши кілька ETH?
Переглянути оригіналвідповісти на0
gaslight_gasfeez
· 08-09 16:03
Знову порушено через підпис
Переглянути оригіналвідповісти на0
IntrovertMetaverse
· 08-09 16:00
невдахи перший рік вже наступили на граблі...
Переглянути оригіналвідповісти на0
DAOTruant
· 08-09 15:50
Хто ще не попадав у халепу, всі приходьте послухати, що я скажу..
Ethereum підпис шахрайство: аналіз принципів та посібник по запобіганню
Остерігайтеся замилювання очей з підписами Ethereum: принципи, методи та заходи запобігання
Нещодавно з'явилося багато випадків замилювання очей, які використовують механізм підпису Ethereum. Багато користувачів були змушені підписати на перший погляд безпечні підписи на невідомих сайтах, що призвело до втрати активів у гаманцях. Щоб допомогти всім краще зрозуміти, як працюють такі схеми, нам потрібно спочатку зрозуміти основні принципи механізму підпису Ethereum.
Вступ до механізму підпису Ethereum
У мережі Ethereum підпис є широко використовуваним методом верифікації, який дозволяє користувачам підписувати інформацію за допомогою приватного ключа. Цей механізм є основною складовою частиною блокчейн-транзакцій, що використовується для підтвердження того, що конкретний рахунок є ініціатором транзакції. Його можна порівняти з підписанням паперового документа, щоб висловити згоду чи підтримку вмісту документа.
Однак у процесі підписання Ethereum існує проблема, яка може бути легко проігнорована, а саме "сліпа підпис". Коли користувач підписує інформацію, він може не повністю усвідомлювати зміст підпису і не може безпосередньо перевірити, що означає підпис. Це тому, що вхідні дані підпису зазвичай є сирими символами, а не форматом, зрозумілим для людини. Це схоже на підписання контракту, написаного незнайомою мовою, і саме тому це називається "сліпа підпис".
Загальні методи шахрайства
Зрозумівши концепцію підписів Ethereum та сліпих підписів, ми можемо далі обговорити їх потенційні ризики та заходи запобігання.
Оскільки підписи Ethereum можуть бути використані для підписання різних типів інформації, включаючи транзакції та команди смарт-контрактів, зловмисні третьі сторони можуть спонукати користувачів підписати важку для розуміння інформацію, що може призвести до втрати активів. Ще серйозніше, вони можуть надати на перший погляд безпечну інформацію для підпису, але насправді це може бути команда для дій, і як тільки підпис буде завершений, активи користувача можуть бути переведені на рахунок іншої сторони.
Як ми повинні запобігти такій ситуації? Один відомий гаманець вже оновив свою систему управління ризиками в новій версії. Коли користувачі викликають функцію підпису через сторонні програми, цей гаманець відображатиме сповіщення про ризики, попереджаючи користувача про те, що поточна дія може містити потенційні ризики, і запускає 15-секундний період охолодження. Це налаштування має на меті надати користувачеві достатньо часу для оцінки необхідності та безпеки дій підпису.
Рекомендації з безпеки
Щодо цього типу замилювання очей, ми пропонуємо такі рекомендації щодо безпеки:
Будьте дуже обережні з усіма запитами, які вимагають підпису, особливо якщо вони надходять з ненадійних або невідомих джерел. Якщо у вас є сумніви щодо автентичності або мети запиту, ніколи не підписуйте без вагань.
Переконайтеся, що оброблювана інформація або запит на транзакцію надходять з надійних джерел, таких як офіційний веб-сайт, перевірені облікові записи в соціальних мережах або надійні канали зв'язку. Ніколи не довіряйте невідомим посиланням, електронним листам або приватним повідомленням.
Перед виконанням будь-якої операції підпису уважно перевірте та зрозумійте зміст підпису. Якщо ви не можете точно визначити значення підпису або можливі наслідки, краще не виконувати операцію без обдумування.
Регулярно оновлюйте та використовуйте надійні додатки для гаманців, які зазвичай містять функції безпеки та попередження про ризики, що допомагає запобігти потенційним схемам замилювання очей.
Розвивайте хороші звички управління цифровими активами, не зберігайте великі суми активів у часто використовуваних гарячих гаманцях, розгляньте можливість використання апаратних гаманців або інших більш безпечних способів зберігання.
Завдяки підвищеній пильності, посиленню обізнаності про безпеку та вжиттю відповідних заходів захисту, ми можемо значно знизити ризик стати жертвою замилювання очей, забезпечивши безпеку цифрових активів.