Остерігайтеся шахрайства з підписами в Ethereum: розуміння, виявлення та запобігання
Нещодавно з'явилася нова форма шахрайства, що використовує механізм підписів Ethereum, яка стає все більш поширеною. Багато користувачів, не усвідомлюючи цього, підписали на певних сайтах на перший погляд безневинні підписи, що призвело до крадіжки активів з їхніх гаманців. Щоб допомогти всім краще зрозуміти, як працює цей вид шахрайства, спочатку потрібно пояснити, що таке механізм підписів в Ethereum.
Вступ до механізму підпису Ethereum
В мережі Ethereum підпис є широко використовуваним методом, що дозволяє користувачам використовувати свої приватні ключі для автентифікації повідомлення. Цей механізм підпису є основною частиною транзакцій у блокчейні, оскільки він може довести, що певний обліковий запис є ініціатором транзакції. Простими словами, це як підписати документ, щоб підтвердити, що ви погоджуєтеся або підтримуєте зміст документа.
Однак деякі методи підпису мають проблему, яку легко ігнорувати, а саме те, що їх можна назвати "сліпими підписами". Це тому, що коли ви підписуєте повідомлення, ви можливо не зовсім розумієте, що саме ви підписуєте, і не можете перевірити, що саме представляє цей підпис. Це схоже на те, як ви підписуєте контракт, написаний на незнайомій мові, тому його називають "сліпим підписом".
Загальні методи шахрайства
Зрозумівши механізм підпису Ethereum та концепцію сліпого підпису, ми можемо детальніше розглянути їх потенційні ризики та способи запобігання таким шахрайським діям.
Оскільки деякі методи підпису можуть бути використані для підписання будь-якого типу повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисні треті особи можуть спонукати вас підписати повідомлення, яке ви не зовсім розумієте, що призведе до переміщення ваших активів на їх рахунок. Ще гірше, вони можуть надіслати вам повідомлення, яке виглядає безпечним, щоб ви його підписали, але насправді це може бути команда дій, і як тільки ви підпишете, ваші активи будуть переміщені на їх рахунок.
Заходи запобігання
З огляду на цю ситуацію, як ми повинні запобігти цьому? Деякі гаманці вже оновили свої системи управління ризиками для боротьби з такими шахрайствами. Коли користувачі отримують доступ до функції підпису при взаємодії з децентралізованими додатками третьої сторони, ці гаманці надають сповіщення про ризики, попереджаючи, що поточна угода може мати потенційні ризики, і запускають таймер охолодження. Такі налаштування призначені для надання користувачам достатньо часу для оцінки необхідності та безпеки підпису.
Рекомендації щодо безпеки
Ось кілька важливих порад з безпеки:
Будьте обережні з усіма запитами, які вимагають підпису, особливо з тих, що походять з ненадійних або невідомих джерел. Якщо у вас є сумніви щодо справжності або мети запиту, не підписуйте його легковажно.
Переконайтеся, що оброблюване повідомлення або запит на транзакцію надходять з надійних джерел, таких як офіційний веб-сайт, офіційні соціальні мережі або перевірені канали зв'язку. Ніколи не довіряйте посиланням, електронним листам або особистим повідомленням з невідомих джерел.
Завдяки підвищенню пильності та зміцненню свідомості про безпеку, ми можемо краще захищати свої цифрові активи і уникати цих потенційних ризиків шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
18 лайків
Нагородити
18
9
Поділіться
Прокоментувати
0/400
WhaleStalker
· 5год тому
невдахи навіть не розуміють науково-популярні статті
Переглянути оригіналвідповісти на0
MEVSandwichVictim
· 16год тому
пастка це пастка, тільки коли потрапиш, тоді і дізнаєшся, що боляче
Переглянути оригіналвідповісти на0
ruggedNotShrugged
· 07-31 04:21
Підписуйтеся обережно, дійсно.
Переглянути оригіналвідповісти на0
SchrodingerGas
· 07-30 11:37
Ай, ця пастка підписів вже давно не є парето-оптимальною... просто чекаємо, поки ринок очиститься.
Переглянути оригіналвідповісти на0
PerpetualLonger
· 07-29 15:36
Тільки ці тривіальні хитрощі, шкода, що я щодня збільшую позицію, поки не знемагаю.
Переглянути оригіналвідповісти на0
NFTArchaeologis
· 07-29 15:33
Від батька поліграфа до підпису смартконтрактів, шлях цифрових свідчень все ще потребує обачності. Історія завжди має вражаючу схожість, патент на поліграф 1921 року також був зловжито... По своїй суті, це випробування людської природи.
Переглянути оригіналвідповісти на0
HorizonHunter
· 07-29 15:19
Підпис? 99% - це пастка шахраїв
Переглянути оригіналвідповісти на0
DancingCandles
· 07-29 15:18
невдахи завжди застряють на першій хвилі
Переглянути оригіналвідповісти на0
ser_ngmi
· 07-29 15:10
Знову це пастка, яку розуміють лише старі невдахи.
Ethereum підписне шахрайство: аналіз принципів та посібник із запобігання
Остерігайтеся шахрайства з підписами в Ethereum: розуміння, виявлення та запобігання
Нещодавно з'явилася нова форма шахрайства, що використовує механізм підписів Ethereum, яка стає все більш поширеною. Багато користувачів, не усвідомлюючи цього, підписали на певних сайтах на перший погляд безневинні підписи, що призвело до крадіжки активів з їхніх гаманців. Щоб допомогти всім краще зрозуміти, як працює цей вид шахрайства, спочатку потрібно пояснити, що таке механізм підписів в Ethereum.
Вступ до механізму підпису Ethereum
В мережі Ethereum підпис є широко використовуваним методом, що дозволяє користувачам використовувати свої приватні ключі для автентифікації повідомлення. Цей механізм підпису є основною частиною транзакцій у блокчейні, оскільки він може довести, що певний обліковий запис є ініціатором транзакції. Простими словами, це як підписати документ, щоб підтвердити, що ви погоджуєтеся або підтримуєте зміст документа.
Однак деякі методи підпису мають проблему, яку легко ігнорувати, а саме те, що їх можна назвати "сліпими підписами". Це тому, що коли ви підписуєте повідомлення, ви можливо не зовсім розумієте, що саме ви підписуєте, і не можете перевірити, що саме представляє цей підпис. Це схоже на те, як ви підписуєте контракт, написаний на незнайомій мові, тому його називають "сліпим підписом".
Загальні методи шахрайства
Зрозумівши механізм підпису Ethereum та концепцію сліпого підпису, ми можемо детальніше розглянути їх потенційні ризики та способи запобігання таким шахрайським діям.
Оскільки деякі методи підпису можуть бути використані для підписання будь-якого типу повідомлень, включаючи транзакції та команди смарт-контрактів, зловмисні треті особи можуть спонукати вас підписати повідомлення, яке ви не зовсім розумієте, що призведе до переміщення ваших активів на їх рахунок. Ще гірше, вони можуть надіслати вам повідомлення, яке виглядає безпечним, щоб ви його підписали, але насправді це може бути команда дій, і як тільки ви підпишете, ваші активи будуть переміщені на їх рахунок.
Заходи запобігання
З огляду на цю ситуацію, як ми повинні запобігти цьому? Деякі гаманці вже оновили свої системи управління ризиками для боротьби з такими шахрайствами. Коли користувачі отримують доступ до функції підпису при взаємодії з децентралізованими додатками третьої сторони, ці гаманці надають сповіщення про ризики, попереджаючи, що поточна угода може мати потенційні ризики, і запускають таймер охолодження. Такі налаштування призначені для надання користувачам достатньо часу для оцінки необхідності та безпеки підпису.
Рекомендації щодо безпеки
Ось кілька важливих порад з безпеки:
Завдяки підвищенню пильності та зміцненню свідомості про безпеку, ми можемо краще захищати свої цифрові активи і уникати цих потенційних ризиків шахрайства.