Advertencia sobre el fraude de firmas en Ethereum: comprender, identificar y prevenir
Recientemente, un tipo de fraude que utiliza el mecanismo de firma de Ethereum se ha vuelto cada vez más omnipresente, y muchos usuarios han firmado sin saberlo firmas que parecen inofensivas en ciertos sitios web, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este fraude, primero necesitamos explicar qué es el mecanismo de firma en Ethereum.
Introducción al mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método ampliamente utilizado que permite a los usuarios autenticar un mensaje utilizando su clave privada. Este mecanismo de firma es una parte fundamental de las transacciones en la blockchain, ya que puede demostrar que una cuenta específica es el iniciador de la transacción. En pocas palabras, es como si firmaras un documento para probar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, ciertos métodos de firma presentan un problema que a menudo se pasa por alto: pueden ser llamados "firma ciega". Esto se debe a que cuando firmas un mensaje, es posible que no entiendas completamente el contenido que estás firmando y no puedas verificar de manera inversa lo que representa esa firma. Es como si firmaras un contrato escrito en un idioma desconocido, y esa es la razón por la que se le llama "firma ciega".
Métodos comunes de fraude
Una vez que entendamos el mecanismo de firma de Ethereum y el concepto de firma en blanco, podemos profundizar en sus riesgos potenciales y cómo prevenir este tipo de fraudes.
Debido a que ciertos métodos de firma pueden ser utilizados para firmar cualquier tipo de mensaje, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado podría inducirte a firmar un mensaje que no entiendes completamente, lo que llevaría a que tus activos sean transferidos a sus cuentas. Más grave aún, podrían enviarte un mensaje que parece inofensivo para que lo firmes, pero en realidad, ese mensaje podría ser una instrucción de operación; una vez que firmes, tus activos serán transferidos a sus cuentas.
Medidas de prevención
Ante esta situación, ¿cómo deberíamos prevenirlo? Algunas aplicaciones de billeteras ya han actualizado sus sistemas de control de riesgos para hacer frente a este tipo de fraude. Cuando los usuarios acceden a aplicaciones descentralizadas de terceros que utilizan la función de firma para firmar mensajes, estas aplicaciones de billetera mostrarán una ventana emergente de advertencia de riesgo, informando a los usuarios que la transacción actual puede tener riesgos potenciales, y activarán un temporizador de enfriamiento. Esta configuración está destinada a dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Consejos de seguridad
A continuación se presentan algunas recomendaciones de seguridad importantes:
Mantente alerta ante todas las solicitudes que requieran firma, especialmente aquellas de origen desconocido o no confiable. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de fuentes confiables, como sitios web oficiales, redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Al estar más alerta y fortalecer la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y alejarnos de estos riesgos de fraude potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
9
Compartir
Comentar
0/400
WhaleStalker
· hace20h
tontos no entienden la divulgación científica
Ver originalesResponder0
MEVSandwichVictim
· 07-31 18:05
trampa es trampa, solo se siente el dolor cuando se ha caído en la trampa
Ver originalesResponder0
ruggedNotShrugged
· 07-31 04:21
Ten cuidado al firmar, de verdad.
Ver originalesResponder0
SchrodingerGas
· 07-30 11:37
Ay, esta trampa de firmas ya no es Pareto óptima... solo hay que esperar a que el mercado se aclare.
Ver originalesResponder0
PerpetualLonger
· 07-29 15:36
Con estos pequeños trucos, me duele la mano de tanto aumentar la posición todos los días.
Ver originalesResponder0
NFTArchaeologis
· 07-29 15:33
Desde el padre del polígrafo hasta la firma de contratos inteligentes, el camino de la tecnología de certificación digital todavía requiere precaución. La historia siempre tiene sorprendentes similitudes, la patente del polígrafo de 1921 también fue mal utilizada... En su esencia, es una prueba de la naturaleza humana.
Ver originalesResponder0
HorizonHunter
· 07-29 15:19
¿Firma? 99% es una trampa de estafadores.
Ver originalesResponder0
DancingCandles
· 07-29 15:18
tontos siempre están en la primera ola
Ver originalesResponder0
ser_ngmi
· 07-29 15:10
Otra vez es una trampa que solo entienden los tontos.
Fraude de firma de Ethereum: análisis de principios y guía de prevención
Advertencia sobre el fraude de firmas en Ethereum: comprender, identificar y prevenir
Recientemente, un tipo de fraude que utiliza el mecanismo de firma de Ethereum se ha vuelto cada vez más omnipresente, y muchos usuarios han firmado sin saberlo firmas que parecen inofensivas en ciertos sitios web, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este fraude, primero necesitamos explicar qué es el mecanismo de firma en Ethereum.
Introducción al mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método ampliamente utilizado que permite a los usuarios autenticar un mensaje utilizando su clave privada. Este mecanismo de firma es una parte fundamental de las transacciones en la blockchain, ya que puede demostrar que una cuenta específica es el iniciador de la transacción. En pocas palabras, es como si firmaras un documento para probar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, ciertos métodos de firma presentan un problema que a menudo se pasa por alto: pueden ser llamados "firma ciega". Esto se debe a que cuando firmas un mensaje, es posible que no entiendas completamente el contenido que estás firmando y no puedas verificar de manera inversa lo que representa esa firma. Es como si firmaras un contrato escrito en un idioma desconocido, y esa es la razón por la que se le llama "firma ciega".
Métodos comunes de fraude
Una vez que entendamos el mecanismo de firma de Ethereum y el concepto de firma en blanco, podemos profundizar en sus riesgos potenciales y cómo prevenir este tipo de fraudes.
Debido a que ciertos métodos de firma pueden ser utilizados para firmar cualquier tipo de mensaje, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado podría inducirte a firmar un mensaje que no entiendes completamente, lo que llevaría a que tus activos sean transferidos a sus cuentas. Más grave aún, podrían enviarte un mensaje que parece inofensivo para que lo firmes, pero en realidad, ese mensaje podría ser una instrucción de operación; una vez que firmes, tus activos serán transferidos a sus cuentas.
Medidas de prevención
Ante esta situación, ¿cómo deberíamos prevenirlo? Algunas aplicaciones de billeteras ya han actualizado sus sistemas de control de riesgos para hacer frente a este tipo de fraude. Cuando los usuarios acceden a aplicaciones descentralizadas de terceros que utilizan la función de firma para firmar mensajes, estas aplicaciones de billetera mostrarán una ventana emergente de advertencia de riesgo, informando a los usuarios que la transacción actual puede tener riesgos potenciales, y activarán un temporizador de enfriamiento. Esta configuración está destinada a dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.
Consejos de seguridad
A continuación se presentan algunas recomendaciones de seguridad importantes:
Al estar más alerta y fortalecer la conciencia de seguridad, podemos proteger mejor nuestros activos digitales y alejarnos de estos riesgos de fraude potenciales.