Будьте осторожны с мошенничеством с подписями в Ethereum: понимание, распознавание и предотвращение
В последнее время возросло количество мошенничеств, использующих механизм подписей Эфира, и многие пользователи без ведома подписали на некоторых сайтах казалось бы безобидные подписи, что в итоге привело к краже активов из их кошельков. Чтобы помочь всем лучше понять, как работает этот вид мошенничества, нам сначала необходимо объяснить, что такое механизм подписей в Ethereum.
Введение в механизм подписей Ethereum
В сети Ethereum подпись является широко используемым методом, который позволяет пользователям использовать свои приватные ключи для авторизации сообщения. Эта механика подписи является ключевой частью блокчейн-транзакций, так как она может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на то, что вы ставите свою подпись на документе, чтобы подтвердить, что вы согласны или поддерживаете содержание документа.
Тем не менее, некоторые методы подписи имеют одну проблему, которую легко игнорировать, а именно они могут называться "слепыми подписями". Это связано с тем, что когда вы подписываете сообщение, вы, возможно, не совсем понимаете, что подписываете, и не можете обратно проверить, что именно представляет собой эта подпись. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв механизм подписания Ethereum и концепцию слепой подписи, мы можем углубиться в потенциальные риски и способы предотвращения подобных мошеннических действий.
Поскольку некоторые методы подписи могут использоваться для подписания любых типов сообщений, включая инструкции по транзакциям и смарт-контрактам, злонамеренные третьи лица могут заставить вас подписать сообщение, содержание которого вы не полностью понимаете, что приведет к переводу ваших активов на их счета. Более того, они могут предоставить вам, казалось бы, безобидное сообщение для подписи, но на самом деле это может быть команда на действие, и как только вы подпишете, ваши активы будут переведены на их счета.
Меры предосторожности
В такой ситуации, как нам следует защищаться? Некоторые приложения для кошельков уже обновили свои системы управления рисками для борьбы с такими мошенническими действиями. Когда пользователи обращаются к функции подписи сообщений в сторонних децентрализованных приложениях, эти приложения для кошельков предоставляют всплывающее окно с предупреждением о рисках, информируя пользователей о том, что текущая транзакция может иметь потенциальные риски, и запускают таймер охлаждения. Эта настройка направлена на то, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Вот некоторые важные рекомендации по безопасности:
Будьте осторожны с запросами, требующими подписи, особенно если они поступают из недостоверных или незнакомых источников. Если у вас есть сомнения в подлинности или цели запроса, ни в коем случае не подписывайте его.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям из ненадежных источников.
Повышая бдительность и укрепляя осведомленность о безопасности, мы можем лучше защитить свои цифровые активы и избежать этих потенциальных мошеннических рисков.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
9
Поделиться
комментарий
0/400
WhaleStalker
· 20ч назад
неудачники даже не понимают научно-популярное
Посмотреть ОригиналОтветить0
MEVSandwichVictim
· 07-31 18:05
ловушка就是ловушка ловушка到了才知道疼
Посмотреть ОригиналОтветить0
ruggedNotShrugged
· 07-31 04:21
Подпись нужно ставить осторожно, действительно.
Посмотреть ОригиналОтветить0
SchrodingerGas
· 07-30 11:37
Эх, эта ловушка с подписями уже давно не является Парето-оптимальной... Просто ждем, когда рынок очистится.
Посмотреть ОригиналОтветить0
PerpetualLonger
· 07-29 15:36
Вот эти мелкие уловки, я каждый день увеличиваю позицию, пока рука не сводит.
Посмотреть ОригиналОтветить0
NFTArchaeologis
· 07-29 15:33
От отца полиграфа до подписания смарт-контрактов, путь технологий цифрового подтверждения все еще требует бдительности. История всегда удивительно похожа, патент на полиграф 1921 года также был злоупотреблен... Суть в том, что это испытание человеческой природы.
Посмотреть ОригиналОтветить0
HorizonHunter
· 07-29 15:19
Подпись? 99% — это ловушка мошенников.
Посмотреть ОригиналОтветить0
DancingCandles
· 07-29 15:18
неудачники навсегда попадают в первую волну
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-29 15:10
Снова это ловушка, которую понимают только старые неудачники.
Ethereum подделка подписи: разбор принципов и руководство по предотвращению
Будьте осторожны с мошенничеством с подписями в Ethereum: понимание, распознавание и предотвращение
В последнее время возросло количество мошенничеств, использующих механизм подписей Эфира, и многие пользователи без ведома подписали на некоторых сайтах казалось бы безобидные подписи, что в итоге привело к краже активов из их кошельков. Чтобы помочь всем лучше понять, как работает этот вид мошенничества, нам сначала необходимо объяснить, что такое механизм подписей в Ethereum.
Введение в механизм подписей Ethereum
В сети Ethereum подпись является широко используемым методом, который позволяет пользователям использовать свои приватные ключи для авторизации сообщения. Эта механика подписи является ключевой частью блокчейн-транзакций, так как она может доказать, что определенный аккаунт является инициатором транзакции. Проще говоря, это похоже на то, что вы ставите свою подпись на документе, чтобы подтвердить, что вы согласны или поддерживаете содержание документа.
Тем не менее, некоторые методы подписи имеют одну проблему, которую легко игнорировать, а именно они могут называться "слепыми подписями". Это связано с тем, что когда вы подписываете сообщение, вы, возможно, не совсем понимаете, что подписываете, и не можете обратно проверить, что именно представляет собой эта подпись. Это похоже на то, как если бы вы подписали контракт, написанный на незнакомом языке, именно поэтому это называется "слепая подпись".
Распространенные методы мошенничества
Поняв механизм подписания Ethereum и концепцию слепой подписи, мы можем углубиться в потенциальные риски и способы предотвращения подобных мошеннических действий.
Поскольку некоторые методы подписи могут использоваться для подписания любых типов сообщений, включая инструкции по транзакциям и смарт-контрактам, злонамеренные третьи лица могут заставить вас подписать сообщение, содержание которого вы не полностью понимаете, что приведет к переводу ваших активов на их счета. Более того, они могут предоставить вам, казалось бы, безобидное сообщение для подписи, но на самом деле это может быть команда на действие, и как только вы подпишете, ваши активы будут переведены на их счета.
Меры предосторожности
В такой ситуации, как нам следует защищаться? Некоторые приложения для кошельков уже обновили свои системы управления рисками для борьбы с такими мошенническими действиями. Когда пользователи обращаются к функции подписи сообщений в сторонних децентрализованных приложениях, эти приложения для кошельков предоставляют всплывающее окно с предупреждением о рисках, информируя пользователей о том, что текущая транзакция может иметь потенциальные риски, и запускают таймер охлаждения. Эта настройка направлена на то, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Рекомендации по безопасности
Вот некоторые важные рекомендации по безопасности:
Повышая бдительность и укрепляя осведомленность о безопасности, мы можем лучше защитить свои цифровые активы и избежать этих потенциальных мошеннических рисков.