Peligrosidad y medidas de prevención del Lavado de ojos de eth_sign
Recientemente, el Lavado de ojos de eth_sign ha mostrado una tendencia activa, y muchos usuarios han sido inducidos a firmar firmas eth_sign aparentemente inofensivas en algunos sitios web desconocidos, lo que ha llevado a la desaparición inexplicable de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo operativo de este Lavado de ojos, es necesario explicar primero la naturaleza de la firma eth_sign.
La esencia de la firma eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes mediante una clave privada. Este mecanismo de firma juega un papel central en las transacciones de blockchain, ya que puede confirmar que una cuenta específica es la iniciadora de la transacción. En pocas palabras, es como firmar un documento, indicando que estás de acuerdo o apoyas el contenido del mismo.
Sin embargo, en el uso de eth_sign hay un problema que a menudo se pasa por alto, conocido como "firma ciega". Cuando usas eth_sign para firmar un mensaje, es posible que no entiendas completamente qué contenido estás firmando y no puedas verificar de manera inversa el significado específico de esa firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto, y no un formato legible por humanos. Es como firmar un contrato escrito en un idioma que no entiendes, y esa es la razón por la que se llama "firma ciega".
Las técnicas comunes del Lavado de ojos de firma ciega
Después de entender el concepto de la firma eth_sign y la firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, un actor malintencionado podría inducirte a firmar un mensaje que no comprendes completamente, lo que podría resultar en la transferencia de tus activos a su cuenta. Más grave aún, podrían presentarte un mensaje que a simple vista parece inofensivo para que lo firmes, pero en realidad, ese mensaje podría ser una instrucción de operación; una vez que firmes, tus activos serán transferidos a su cuenta.
Medidas de prevención
Ante esta situación, ¿cómo deberíamos prevenirla? En respuesta a este tipo de fraude, una conocida billetera ha realizado una actualización del sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a una DApp de terceros que utiliza eth_sign para firmar mensajes, la billetera mostrará una ventana emergente de advertencia de riesgo, informando al usuario que la transacción actual puede presentar riesgos potenciales y comenzará una cuenta regresiva de 15 segundos. Esta configuración tiene como objetivo dar al usuario suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Para aumentar la conciencia de seguridad, recomendamos a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieren la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme a la ligera.
Asegúrate de que los mensajes o solicitudes de transacción que estás procesando provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíes en enlaces, correos o mensajes privados de origen desconocido.
A través de aumentar la vigilancia y mejorar la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas de Lavado de ojos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 me gusta
Recompensa
16
6
Compartir
Comentar
0/400
MetaverseMigrant
· hace20h
La firma ciega必被Ser engañados
Ver originalesResponder0
CountdownToBroke
· hace20h
Rug Pull abandonó el tratamiento.
Ver originalesResponder0
NFTFreezer
· hace20h
La firma ciega es realmente peligrosa
Ver originalesResponder0
HorizonHunter
· hace20h
Cuidado con el riesgo de firma.
Ver originalesResponder0
SadMoneyMeow
· hace20h
Ya he sido estafado una vez.
Ver originalesResponder0
ShadowStaker
· hace20h
Ten cuidado, las firmas deben hacerse con precaución.
eth_sign lavado de ojos: análisis profundo de riesgos y medidas de prevención
Peligrosidad y medidas de prevención del Lavado de ojos de eth_sign
Recientemente, el Lavado de ojos de eth_sign ha mostrado una tendencia activa, y muchos usuarios han sido inducidos a firmar firmas eth_sign aparentemente inofensivas en algunos sitios web desconocidos, lo que ha llevado a la desaparición inexplicable de activos en sus billeteras. Para ayudar a todos a comprender mejor el mecanismo operativo de este Lavado de ojos, es necesario explicar primero la naturaleza de la firma eth_sign.
La esencia de la firma eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes mediante una clave privada. Este mecanismo de firma juega un papel central en las transacciones de blockchain, ya que puede confirmar que una cuenta específica es la iniciadora de la transacción. En pocas palabras, es como firmar un documento, indicando que estás de acuerdo o apoyas el contenido del mismo.
Sin embargo, en el uso de eth_sign hay un problema que a menudo se pasa por alto, conocido como "firma ciega". Cuando usas eth_sign para firmar un mensaje, es posible que no entiendas completamente qué contenido estás firmando y no puedas verificar de manera inversa el significado específico de esa firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto, y no un formato legible por humanos. Es como firmar un contrato escrito en un idioma que no entiendes, y esa es la razón por la que se llama "firma ciega".
Las técnicas comunes del Lavado de ojos de firma ciega
Después de entender el concepto de la firma eth_sign y la firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidas transacciones e instrucciones de contratos inteligentes, un actor malintencionado podría inducirte a firmar un mensaje que no comprendes completamente, lo que podría resultar en la transferencia de tus activos a su cuenta. Más grave aún, podrían presentarte un mensaje que a simple vista parece inofensivo para que lo firmes, pero en realidad, ese mensaje podría ser una instrucción de operación; una vez que firmes, tus activos serán transferidos a su cuenta.
Medidas de prevención
Ante esta situación, ¿cómo deberíamos prevenirla? En respuesta a este tipo de fraude, una conocida billetera ha realizado una actualización del sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a una DApp de terceros que utiliza eth_sign para firmar mensajes, la billetera mostrará una ventana emergente de advertencia de riesgo, informando al usuario que la transacción actual puede presentar riesgos potenciales y comenzará una cuenta regresiva de 15 segundos. Esta configuración tiene como objetivo dar al usuario suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Para aumentar la conciencia de seguridad, recomendamos a todos:
Mantenga una alta vigilancia sobre todas las solicitudes que requieren la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme a la ligera.
Asegúrate de que los mensajes o solicitudes de transacción que estás procesando provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíes en enlaces, correos o mensajes privados de origen desconocido.
A través de aumentar la vigilancia y mejorar la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas de Lavado de ojos.