Trampa del blind signing eth_sign: análisis del principio y medidas de prevención
Recientemente, las estafas de firma ciega eth_sign han estado excepcionalmente desenfrenadas, y muchos usuarios han sido inducidos a firmar firmas etéreas que parecen inofensivas en sitios web sospechosos, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a reconocer mejor este tipo de estafas, es necesario profundizar en la naturaleza de la firma eth_sign.
Introducción a eth_sign
eth_sign es un método de firma ampliamente utilizado en el ecosistema de Ethereum, que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es un elemento clave en las transacciones de blockchain, ya que puede probar que una cuenta específica ha iniciado una transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o reconoces el contenido del documento.
Sin embargo, hay un problema fácil de pasar por alto en el uso de eth_sign: a menudo se le llama "firma ciega". Se le llama "firma ciega" porque los usuarios a menudo no pueden comprender completamente qué contenido están firmando y tampoco pueden verificar de manera inversa el significado específico de la firma. Esto se debe a que la entrada de eth_sign es una cadena en bruto, y no en un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, no puedes entender realmente su contenido.
Métodos comunes de estafa
Una vez que entendemos el concepto de firma eth_sign y la firma ciega, podemos analizar mejor sus riesgos potenciales y discutir cómo prevenir este tipo de estafas de firma ciega.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos comandos de transacción y operaciones de contratos inteligentes, las partes maliciosas pueden inducir a los usuarios a firmar un mensaje que parece inofensivo pero que en realidad es peligroso. Más grave aún, pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje podría ser una instrucción de transferencia de activos, y una vez que se complete la firma, los activos del usuario serán transferidos a la cuenta del atacante.
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios llaman a eth_sign a través de un DApp de terceros para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo, advirtiendo a los usuarios que la operación actual puede implicar riesgos potenciales, y comenzará un periodo de enfriamiento de 15 segundos. Este diseño tiene como objetivo proporcionar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten a los usuarios en general:
Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o sospechoso. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, nunca firme sin precaución.
Asegúrate de que los mensajes o solicitudes de transacción que manejes provengan de canales confiables, como sitios web oficiales, cuentas verificadas en redes sociales o canales de comunicación seguros. Nunca confíes en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Al estar alerta, comprender los riesgos potenciales y tomar las medidas de prevención adecuadas, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas de las estafas de firma ciega eth_sign. En el mundo de la blockchain, la seguridad siempre es una de las consideraciones más importantes.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
3
Compartir
Comentar
0/400
StakeOrRegret
· hace5h
Nuevos tontos esperan a ser tomados por tontos
Ver originalesResponder0
RugDocScientist
· hace11h
¿Realmente hay personas tan tontas que firman en blanco? Idiota.
Ver originalesResponder0
ZKProofster
· hace11h
técnicamente hablando... smh ante estos n00bs que no pueden entender los principios criptográficos básicos
Análisis de riesgos de et_sign de firma ciega: un examen completo de principios y medidas de prevención
Trampa del blind signing eth_sign: análisis del principio y medidas de prevención
Recientemente, las estafas de firma ciega eth_sign han estado excepcionalmente desenfrenadas, y muchos usuarios han sido inducidos a firmar firmas etéreas que parecen inofensivas en sitios web sospechosos, lo que ha llevado al robo de activos de sus billeteras. Para ayudar a todos a reconocer mejor este tipo de estafas, es necesario profundizar en la naturaleza de la firma eth_sign.
Introducción a eth_sign
eth_sign es un método de firma ampliamente utilizado en el ecosistema de Ethereum, que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es un elemento clave en las transacciones de blockchain, ya que puede probar que una cuenta específica ha iniciado una transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o reconoces el contenido del documento.
Sin embargo, hay un problema fácil de pasar por alto en el uso de eth_sign: a menudo se le llama "firma ciega". Se le llama "firma ciega" porque los usuarios a menudo no pueden comprender completamente qué contenido están firmando y tampoco pueden verificar de manera inversa el significado específico de la firma. Esto se debe a que la entrada de eth_sign es una cadena en bruto, y no en un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, no puedes entender realmente su contenido.
Métodos comunes de estafa
Una vez que entendemos el concepto de firma eth_sign y la firma ciega, podemos analizar mejor sus riesgos potenciales y discutir cómo prevenir este tipo de estafas de firma ciega.
Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos comandos de transacción y operaciones de contratos inteligentes, las partes maliciosas pueden inducir a los usuarios a firmar un mensaje que parece inofensivo pero que en realidad es peligroso. Más grave aún, pueden proporcionar un mensaje que aparentemente es inofensivo para que el usuario lo firme, pero en realidad este mensaje podría ser una instrucción de transferencia de activos, y una vez que se complete la firma, los activos del usuario serán transferidos a la cuenta del atacante.
¿Cómo deberíamos protegernos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios llaman a eth_sign a través de un DApp de terceros para firmar un mensaje, la billetera mostrará una ventana de advertencia de riesgo, advirtiendo a los usuarios que la operación actual puede implicar riesgos potenciales, y comenzará un periodo de enfriamiento de 15 segundos. Este diseño tiene como objetivo proporcionar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Los expertos en seguridad advierten a los usuarios en general:
Al estar alerta, comprender los riesgos potenciales y tomar las medidas de prevención adecuadas, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas de las estafas de firma ciega eth_sign. En el mundo de la blockchain, la seguridad siempre es una de las consideraciones más importantes.