Danger et mesures de prévention de la fraude du eth_sign
Récemment, la fraude de signature aveugle eth_sign a montré une activité croissante, de nombreux utilisateurs ayant été incités à signer des signatures eth_sign apparemment inoffensives sur certains sites inconnus, entraînant la disparition inexpliquée des actifs dans leurs portefeuilles. Afin d'aider tout le monde à mieux comprendre le mécanisme de fonctionnement de cette fraude, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
L'essence de la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme de signature joue un rôle central dans les transactions blockchain, car il peut confirmer qu'un compte spécifique est l'initiateur de la transaction. En termes simples, c'est comme signer un document, ce qui indique que vous êtes d'accord ou que vous soutenez le contenu du document.
Cependant, il existe un problème facilement négligé lors de l'utilisation d'eth_sign, à savoir ce que l'on appelle la "signature aveugle". Lorsque vous utilisez eth_sign pour signer un message, vous ne comprenez peut-être pas complètement ce que vous signez, et vous ne pouvez pas vérifier rétroactivement la signification exacte de cette signature. Cela est dû au fait que l'entrée d'eth_sign est en caractères bruts, et non dans un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue que vous ne comprenez pas, c'est précisément pour cela qu'on l'appelle "signature aveugle".
Les méthodes courantes de l'eyewash à la signature aveugle
Après avoir compris le concept de signature eth_sign et de signature aveugle, nous pouvons explorer davantage les risques potentiels d'eth_sign et comment se prémunir contre ce type de fraude par signature aveugle.
Étant donné qu'eth_sign peut être utilisé pour signer divers types de messages, y compris des transactions et des instructions de contrats intelligents, un acteur malveillant pourrait vous inciter à signer un message que vous ne comprenez pas complètement, ce qui entraînerait le transfert de vos actifs vers leur compte. Plus grave encore, ils pourraient vous fournir un message apparemment inoffensif à signer, mais en réalité, ce message pourrait être une instruction d'opération, et une fois que vous avez signé, vos actifs seront transférés vers leur compte.
Mesures de prévention
Face à cette situation, comment devrions-nous nous prémunir ? En réponse à ce type de comportement frauduleux, un portefeuille connu a déjà effectué une mise à niveau de son système de gestion des risques dans la nouvelle version. Lorsque les utilisateurs accèdent à un DApp tiers et utilisent eth_sign pour signer des messages, ce portefeuille affichera une fenêtre d'alerte de risque, avertissant les utilisateurs que la transaction actuelle pourrait comporter des risques potentiels, et lancera un compte à rebours de refroidissement de 15 secondes. Ce paramètre vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour sensibiliser à la sécurité, nous conseillons à tout le monde :
Restez très vigilant face à toutes les demandes nécessitant une signature eth_sign, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez jamais facilement.
Assurez-vous que les messages ou demandes de transaction traités proviennent de canaux fiables, tels que le site officiel, les réseaux sociaux officiels ou des canaux de communication vérifiés. Ne croyez jamais les liens, courriels ou informations privées d'origine inconnue.
En restant vigilant et en renforçant notre conscience de la sécurité, nous pouvons mieux protéger nos actifs numériques et éviter de devenir des victimes d'eyewash.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
MetaverseMigrant
· Il y a 14h
Les signatures aveugles se feront prendre pour des cons
escroquerie de signature aveugle eth_sign : analyse approfondie des risques et des mesures de prévention
Danger et mesures de prévention de la fraude du eth_sign
Récemment, la fraude de signature aveugle eth_sign a montré une activité croissante, de nombreux utilisateurs ayant été incités à signer des signatures eth_sign apparemment inoffensives sur certains sites inconnus, entraînant la disparition inexpliquée des actifs dans leurs portefeuilles. Afin d'aider tout le monde à mieux comprendre le mécanisme de fonctionnement de cette fraude, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
L'essence de la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée qui permet aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme de signature joue un rôle central dans les transactions blockchain, car il peut confirmer qu'un compte spécifique est l'initiateur de la transaction. En termes simples, c'est comme signer un document, ce qui indique que vous êtes d'accord ou que vous soutenez le contenu du document.
Cependant, il existe un problème facilement négligé lors de l'utilisation d'eth_sign, à savoir ce que l'on appelle la "signature aveugle". Lorsque vous utilisez eth_sign pour signer un message, vous ne comprenez peut-être pas complètement ce que vous signez, et vous ne pouvez pas vérifier rétroactivement la signification exacte de cette signature. Cela est dû au fait que l'entrée d'eth_sign est en caractères bruts, et non dans un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue que vous ne comprenez pas, c'est précisément pour cela qu'on l'appelle "signature aveugle".
Les méthodes courantes de l'eyewash à la signature aveugle
Après avoir compris le concept de signature eth_sign et de signature aveugle, nous pouvons explorer davantage les risques potentiels d'eth_sign et comment se prémunir contre ce type de fraude par signature aveugle.
Étant donné qu'eth_sign peut être utilisé pour signer divers types de messages, y compris des transactions et des instructions de contrats intelligents, un acteur malveillant pourrait vous inciter à signer un message que vous ne comprenez pas complètement, ce qui entraînerait le transfert de vos actifs vers leur compte. Plus grave encore, ils pourraient vous fournir un message apparemment inoffensif à signer, mais en réalité, ce message pourrait être une instruction d'opération, et une fois que vous avez signé, vos actifs seront transférés vers leur compte.
Mesures de prévention
Face à cette situation, comment devrions-nous nous prémunir ? En réponse à ce type de comportement frauduleux, un portefeuille connu a déjà effectué une mise à niveau de son système de gestion des risques dans la nouvelle version. Lorsque les utilisateurs accèdent à un DApp tiers et utilisent eth_sign pour signer des messages, ce portefeuille affichera une fenêtre d'alerte de risque, avertissant les utilisateurs que la transaction actuelle pourrait comporter des risques potentiels, et lancera un compte à rebours de refroidissement de 15 secondes. Ce paramètre vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour sensibiliser à la sécurité, nous conseillons à tout le monde :
Restez très vigilant face à toutes les demandes nécessitant une signature eth_sign, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez jamais facilement.
Assurez-vous que les messages ou demandes de transaction traités proviennent de canaux fiables, tels que le site officiel, les réseaux sociaux officiels ou des canaux de communication vérifiés. Ne croyez jamais les liens, courriels ou informations privées d'origine inconnue.
En restant vigilant et en renforçant notre conscience de la sécurité, nous pouvons mieux protéger nos actifs numériques et éviter de devenir des victimes d'eyewash.