Alerte sur la fraude par signature dans Ethereum : comprendre, identifier et prévenir
Récemment, une fraude utilisant le mécanisme de signature d'Éthereum est devenue de plus en plus répandue, de nombreux utilisateurs ayant signé, sans le savoir, des signatures apparemment inoffensives sur certains sites, ce qui a entraîné le vol d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le fonctionnement de cette fraude, nous devons d'abord expliquer ce qu'est le mécanisme de signature dans Éthereum.
Introduction au mécanisme de signature d'Ethereum
Dans le réseau Ethereum, la signature est une méthode largement utilisée qui permet aux utilisateurs d'authentifier un message en utilisant leur clé privée. Ce mécanisme de signature est une partie essentielle des transactions sur la blockchain, car il peut prouver qu'un compte spécifique est l'initiateur de la transaction. En termes simples, c'est comme si vous signiez un document pour prouver que vous êtes d'accord ou que vous soutenez le contenu du document.
Cependant, certaines méthodes de signature présentent un problème qui peut facilement être négligé, à savoir qu'elles peuvent être appelées "signature aveugle". En effet, lorsque vous signez un message, vous ne comprenez peut-être pas complètement le contenu que vous signez et vous ne pouvez pas vérifier ce que cette signature représente. C'est comme si vous signiez un contrat écrit dans une langue étrangère, c'est pourquoi on l'appelle "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le mécanisme de signature d'Ethereum et le concept de signature aveugle, nous pouvons explorer en profondeur les risques potentiels et comment prévenir ce type de fraude.
Étant donné que certaines méthodes de signature peuvent être utilisées pour signer tout type de message, y compris les transactions et les instructions de contrat intelligent, des tiers malveillants peuvent vous inciter à signer un message que vous ne comprenez pas complètement, ce qui peut entraîner le transfert de vos actifs vers leur compte. Plus grave encore, ils peuvent vous donner un message apparemment inoffensif à signer, mais en réalité, ce message pourrait être une instruction d'opération. Une fois que vous avez signé, vos actifs seront transférés vers leur compte.
Mesures de prévention
Face à cette situation, comment devrions-nous nous protéger ? Certaines applications de portefeuille ont déjà mis à jour leur système de gestion des risques pour faire face à ce type de fraude. Lorsque les utilisateurs accèdent à des applications décentralisées tierces et utilisent la fonction de signature pour signer des messages, ces applications de portefeuille fourniront une fenêtre d'avertissement des risques, informant les utilisateurs que la transaction actuelle peut comporter des risques potentiels, et déclencheront un compte à rebours de refroidissement. Ce type de configuration vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Voici quelques conseils de sécurité importants :
Restez vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez pas à la légère.
Assurez-vous que les messages ou demandes de transaction traités proviennent de sources fiables, telles que le site officiel, les réseaux sociaux officiels ou des canaux de communication vérifiés. Ne faites jamais confiance aux liens, courriels ou messages privés d'origine inconnue.
En restant vigilant et en renforçant notre sensibilisation à la sécurité, nous pouvons mieux protéger nos actifs numériques et nous éloigner de ces risques de fraude potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
9
Partager
Commentaire
0/400
WhaleStalker
· Il y a 20h
pigeons ne comprennent pas la vulgarisation scientifique
Voir l'originalRépondre0
MEVSandwichVictim
· 07-31 18:05
piège c'est un piège On ne sait qu'on est piégé que quand on ressent la douleur
Voir l'originalRépondre0
ruggedNotShrugged
· 07-31 04:21
Il faut être prudent avec les signatures, vraiment.
Voir l'originalRépondre0
SchrodingerGas
· 07-30 11:37
Ah, ce piège de signature n'est déjà plus Pareto optimal... il ne reste plus qu'à attendre que le marché se purifie.
Voir l'originalRépondre0
PerpetualLonger
· 07-29 15:36
Avec ces petites astuces, je perds mon temps à augmenter la position tous les jours jusqu'à en avoir des crampes.
Voir l'originalRépondre0
NFTArchaeologis
· 07-29 15:33
De la paternité du détecteur de mensonges à la signature des smart contracts, le chemin de la technologie de vérification numérique nécessite encore de la vigilance. L'histoire a toujours des similitudes surprenantes, le brevet du détecteur de mensonges de 1921 a également été abusé... En essence, c'est un test de l'humanité.
Voir l'originalRépondre0
HorizonHunter
· 07-29 15:19
Signature ? 99 % des escroqueries sont des pièges.
Voir l'originalRépondre0
DancingCandles
· 07-29 15:18
pigeons sont toujours coincés dans la première vague
Voir l'originalRépondre0
ser_ngmi
· 07-29 15:10
Encore une fois, c'est un piège que seuls les vieux pigeons comprennent.
Fraude par signature Ethereum : analyse des principes et guide de prévention
Alerte sur la fraude par signature dans Ethereum : comprendre, identifier et prévenir
Récemment, une fraude utilisant le mécanisme de signature d'Éthereum est devenue de plus en plus répandue, de nombreux utilisateurs ayant signé, sans le savoir, des signatures apparemment inoffensives sur certains sites, ce qui a entraîné le vol d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le fonctionnement de cette fraude, nous devons d'abord expliquer ce qu'est le mécanisme de signature dans Éthereum.
Introduction au mécanisme de signature d'Ethereum
Dans le réseau Ethereum, la signature est une méthode largement utilisée qui permet aux utilisateurs d'authentifier un message en utilisant leur clé privée. Ce mécanisme de signature est une partie essentielle des transactions sur la blockchain, car il peut prouver qu'un compte spécifique est l'initiateur de la transaction. En termes simples, c'est comme si vous signiez un document pour prouver que vous êtes d'accord ou que vous soutenez le contenu du document.
Cependant, certaines méthodes de signature présentent un problème qui peut facilement être négligé, à savoir qu'elles peuvent être appelées "signature aveugle". En effet, lorsque vous signez un message, vous ne comprenez peut-être pas complètement le contenu que vous signez et vous ne pouvez pas vérifier ce que cette signature représente. C'est comme si vous signiez un contrat écrit dans une langue étrangère, c'est pourquoi on l'appelle "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le mécanisme de signature d'Ethereum et le concept de signature aveugle, nous pouvons explorer en profondeur les risques potentiels et comment prévenir ce type de fraude.
Étant donné que certaines méthodes de signature peuvent être utilisées pour signer tout type de message, y compris les transactions et les instructions de contrat intelligent, des tiers malveillants peuvent vous inciter à signer un message que vous ne comprenez pas complètement, ce qui peut entraîner le transfert de vos actifs vers leur compte. Plus grave encore, ils peuvent vous donner un message apparemment inoffensif à signer, mais en réalité, ce message pourrait être une instruction d'opération. Une fois que vous avez signé, vos actifs seront transférés vers leur compte.
Mesures de prévention
Face à cette situation, comment devrions-nous nous protéger ? Certaines applications de portefeuille ont déjà mis à jour leur système de gestion des risques pour faire face à ce type de fraude. Lorsque les utilisateurs accèdent à des applications décentralisées tierces et utilisent la fonction de signature pour signer des messages, ces applications de portefeuille fourniront une fenêtre d'avertissement des risques, informant les utilisateurs que la transaction actuelle peut comporter des risques potentiels, et déclencheront un compte à rebours de refroidissement. Ce type de configuration vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Voici quelques conseils de sécurité importants :
En restant vigilant et en renforçant notre sensibilisation à la sécurité, nous pouvons mieux protéger nos actifs numériques et nous éloigner de ces risques de fraude potentiels.