Cuidado com a fraude de assinatura no Ethereum: compreender, identificar e prevenir
Recentemente, um tipo de fraude que utiliza o mecanismo de assinatura do Ethereum tem se tornado cada vez mais comum, com muitos usuários assinando, sem saber, assinaturas que parecem inofensivas em certos sites, resultando no roubo de ativos em suas carteiras. Para ajudar todos a entender melhor como essa fraude funciona, precisamos primeiro explicar o que é o mecanismo de assinatura no Ethereum.
Introdução ao mecanismo de assinatura do Ethereum
Na rede Ethereum, a assinatura é um método amplamente utilizado que permite aos usuários autenticar uma mensagem usando a sua chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, pois pode provar que uma conta específica é o originador da transação. Em termos simples, é como assinar um documento para provar que você concorda ou apoia o conteúdo do documento.
No entanto, alguns métodos de assinatura apresentam um problema que é fácil de ignorar, que é o fato de poderem ser chamados de "assinatura cega". Isso porque, ao assinar uma mensagem, você pode não entender completamente o que está assinando, e não consegue verificar retroativamente o que essa assinatura representa. É como se você estivesse assinando um contrato escrito em uma língua estranha, e é por isso que é denominado "assinatura cega".
Métodos de Fraude Comuns
Depois de entender o mecanismo de assinatura do Ethereum e o conceito de assinatura cega, podemos explorar mais a fundo os potenciais riscos e como prevenir esse tipo de fraude.
Como certos métodos de assinatura podem ser usados para assinar qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzi-lo a assinar uma mensagem que você não compreende completamente, levando à transferência de seus ativos para suas contas. Mais sério ainda, eles podem enviar-lhe uma mensagem aparentemente inofensiva para que você assine, mas na verdade, essa mensagem pode ser uma instrução de operação e, assim que você assinar, seus ativos serão transferidos para suas contas.
Medidas de Prevenção
Diante dessa situação, como devemos nos proteger? Certas aplicações de carteira já realizaram atualizações em seus sistemas de gestão de risco para lidar com esse tipo de fraude. Quando os usuários acessam aplicações descentralizadas de terceiros para utilizar a função de assinatura para assinar mensagens, essas aplicações de carteira fornecerão uma janela de aviso de risco, alertando os usuários de que a transação atual pode apresentar riscos potenciais e iniciando uma contagem regressiva de resfriamento. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Aqui estão algumas recomendações importantes de segurança:
Mantenha-se alerta a todos os pedidos que exijam assinatura, especialmente aqueles que têm origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou solicitações de transação que está a processar vêm de fontes confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou informações privadas de fontes desconhecidas.
Ao aumentar a vigilância e fortalecer a consciência de segurança, podemos proteger melhor os nossos ativos digitais e afastar-nos desses potenciais riscos de fraude.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
9
Compartilhar
Comentário
0/400
WhaleStalker
· 08-01 05:14
idiotas não conseguem entender a divulgação científica
Ver originalResponder0
MEVSandwichVictim
· 07-31 18:05
armadilha é armadilha só se sabe da dor quando se cai na armadilha
Ver originalResponder0
ruggedNotShrugged
· 07-31 04:21
A assinatura deve ser feita com cuidado, realmente.
Ver originalResponder0
SchrodingerGas
· 07-30 11:37
Ai, esta armadilha de assinatura já não é mais Pareto ótimo... só esperar o mercado se limpar.
Ver originalResponder0
PerpetualLonger
· 07-29 15:36
Só esses pequenos truques, perdi tempo a aumentar a posição todos os dias até me dar cãibras nas mãos.
Ver originalResponder0
NFTArchaeologis
· 07-29 15:33
Do pai do polígrafo à assinatura de contratos inteligentes, a tecnologia de certificação digital ainda precisa de vigilância. A história tem sempre semelhanças surpreendentes, a patente do polígrafo de 1921 também foi mal utilizada... No seu cerne, é um teste da natureza humana.
Fraude de assinatura de Ethereum: Análise dos princípios e guia de prevenção
Cuidado com a fraude de assinatura no Ethereum: compreender, identificar e prevenir
Recentemente, um tipo de fraude que utiliza o mecanismo de assinatura do Ethereum tem se tornado cada vez mais comum, com muitos usuários assinando, sem saber, assinaturas que parecem inofensivas em certos sites, resultando no roubo de ativos em suas carteiras. Para ajudar todos a entender melhor como essa fraude funciona, precisamos primeiro explicar o que é o mecanismo de assinatura no Ethereum.
Introdução ao mecanismo de assinatura do Ethereum
Na rede Ethereum, a assinatura é um método amplamente utilizado que permite aos usuários autenticar uma mensagem usando a sua chave privada. Este mecanismo de assinatura é uma parte central das transações em blockchain, pois pode provar que uma conta específica é o originador da transação. Em termos simples, é como assinar um documento para provar que você concorda ou apoia o conteúdo do documento.
No entanto, alguns métodos de assinatura apresentam um problema que é fácil de ignorar, que é o fato de poderem ser chamados de "assinatura cega". Isso porque, ao assinar uma mensagem, você pode não entender completamente o que está assinando, e não consegue verificar retroativamente o que essa assinatura representa. É como se você estivesse assinando um contrato escrito em uma língua estranha, e é por isso que é denominado "assinatura cega".
Métodos de Fraude Comuns
Depois de entender o mecanismo de assinatura do Ethereum e o conceito de assinatura cega, podemos explorar mais a fundo os potenciais riscos e como prevenir esse tipo de fraude.
Como certos métodos de assinatura podem ser usados para assinar qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, terceiros maliciosos podem induzi-lo a assinar uma mensagem que você não compreende completamente, levando à transferência de seus ativos para suas contas. Mais sério ainda, eles podem enviar-lhe uma mensagem aparentemente inofensiva para que você assine, mas na verdade, essa mensagem pode ser uma instrução de operação e, assim que você assinar, seus ativos serão transferidos para suas contas.
Medidas de Prevenção
Diante dessa situação, como devemos nos proteger? Certas aplicações de carteira já realizaram atualizações em seus sistemas de gestão de risco para lidar com esse tipo de fraude. Quando os usuários acessam aplicações descentralizadas de terceiros para utilizar a função de assinatura para assinar mensagens, essas aplicações de carteira fornecerão uma janela de aviso de risco, alertando os usuários de que a transação atual pode apresentar riscos potenciais e iniciando uma contagem regressiva de resfriamento. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de Segurança
Aqui estão algumas recomendações importantes de segurança:
Ao aumentar a vigilância e fortalecer a consciência de segurança, podemos proteger melhor os nossos ativos digitais e afastar-nos desses potenciais riscos de fraude.