Méfiez-vous des pièges de la signature aveugle : risques et prévention de la signature eth_sign
Récemment, une escroquerie utilisant la signature eth_sign a suscité une large attention. De nombreux utilisateurs, à leur insu, ont signé des signatures eth_sign apparemment inoffensives sur certains sites web suspects, entraînant le vol de leurs actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le mécanisme de fonctionnement de cette méthode d'escroquerie, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
Introduction à la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée. Elle permet aux utilisateurs de signer des informations avec leur clé privée, ce mécanisme étant un élément central des transactions sur la blockchain, servant à prouver qu'un compte spécifique est l'initiateur de la transaction. On peut le comparer à signer un document pour indiquer que vous acceptez ou reconnaissez le contenu du document.
Cependant, il existe un problème facilement négligé lors de l'utilisation de eth_sign, à savoir ce que l'on appelle la "signature aveugle". Lorsque les utilisateurs signent des informations avec eth_sign, ils ne peuvent souvent pas comprendre complètement le contenu de la signature et ne peuvent pas vérifier le sens spécifique de la signature de manière rétroactive. Cela est dû au fait que l'entrée de eth_sign est une chaîne brute, et non un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue étrangère, c'est pourquoi on l'appelle "signature aveugle".
Méthodes de fraude courantes
Une fois que nous avons compris le concept de la signature eth_sign et de la signature aveugle, nous pouvons explorer davantage les risques potentiels associés à eth_sign et comment se prémunir contre ce type de fraude par signature aveugle.
Étant donné qu'eth_sign peut être utilisé pour signer divers types d'informations, y compris des instructions de transaction et des opérations de contrats intelligents, une partie malveillante peut inciter l'utilisateur à signer une information qu'il ne comprend pas complètement, ce qui peut entraîner le transfert d'actifs. Plus grave encore, ils peuvent fournir une information apparemment inoffensive pour que l'utilisateur la signe, mais en réalité, cela pourrait être une instruction d'opération, et une fois signée, les actifs de l'utilisateur seront transférés sur le compte des escrocs.
Face à cette situation, comment devrions-nous nous protéger ? En réponse à de telles fraudes, un portefeuille bien connu a mis à jour son système de contrôle des risques dans sa nouvelle version. Lorsque les utilisateurs appellent eth_sign pour signer un message via une DApp tierce, le portefeuille affichera une fenêtre d'avertissement de risque, informant l'utilisateur que l'opération actuelle pourrait présenter des risques potentiels, et déclenchera un compte à rebours de 15 secondes. Ce design vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Les experts en sécurité rappellent particulièrement :
Restez très vigilant pour toutes les demandes utilisant eth_sign pour signer, surtout celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez pas à la légère.
Assurez-vous que les informations ou les demandes de transaction traitées proviennent de canaux fiables, tels que le site officiel, des comptes de médias sociaux vérifiés ou des canaux de communication fiables. Ne croyez jamais les liens, les courriels ou les informations privées d'origine inconnue.
Avant d'effectuer toute opération de signature, examinez attentivement le contenu de la signature. Si vous ne comprenez pas la signification précise de la signature, il est préférable de ne pas procéder à l'opération.
Mettez régulièrement à jour votre logiciel de portefeuille pour bénéficier des dernières fonctionnalités de sécurité et des mesures de protection.
Envisagez d'utiliser un portefeuille matériel pour des transactions importantes, car ils offrent généralement une protection de sécurité supérieure.
Adoptez de bonnes habitudes de gestion des actifs numériques, ne stockez pas tous vos actifs dans le même portefeuille, vous pouvez diversifier les risques.
En restant vigilant et en prenant les mesures de précaution nécessaires, nous pouvons considérablement réduire le risque de devenir une victime de la fraude au blind signing eth_sign. Dans le monde de la blockchain, la sécurité est toujours un facteur primordial.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
7
Partager
Commentaire
0/400
FadCatcher
· Il y a 11h
Encore des nouveaux pigeons prêts à être pris pour des idiots.
Voir l'originalRépondre0
MEVSandwichVictim
· 07-31 15:56
J'ai vraiment perdu de l'argent, je suis tombé sur eth_sign.
Voir l'originalRépondre0
gas_fee_trauma
· 07-31 15:55
Le parti des signatures est vraiment difficile récemment, avec tant de pièges.
Voir l'originalRépondre0
MevHunter
· 07-31 15:54
Quoi que vous fassiez, il faut signer. C'est comme si on se moquait des gens.
Voir l'originalRépondre0
MysteryBoxBuster
· 07-31 15:45
Signez, signez, signez. Ceux qui aiment signer, venez ici pour recevoir des leçons.
Voir l'originalRépondre0
CryingOldWallet
· 07-31 15:40
J'ai accidentellement fait disparaître mon portefeuille en tremblant, qui comprend cette douleur...
Voir l'originalRépondre0
HashBard
· 07-31 15:31
les n00bs vont se faire piéger jusqu'à ce qu'ils apprennent... classique eth_sign piège smh
Piège de la signature aveugle eth_sign : comprendre les risques et les mesures de prévention
Méfiez-vous des pièges de la signature aveugle : risques et prévention de la signature eth_sign
Récemment, une escroquerie utilisant la signature eth_sign a suscité une large attention. De nombreux utilisateurs, à leur insu, ont signé des signatures eth_sign apparemment inoffensives sur certains sites web suspects, entraînant le vol de leurs actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre le mécanisme de fonctionnement de cette méthode d'escroquerie, il est nécessaire d'expliquer d'abord la nature de la signature eth_sign.
Introduction à la signature eth_sign
Dans l'écosystème Ethereum, eth_sign est une méthode de signature largement utilisée. Elle permet aux utilisateurs de signer des informations avec leur clé privée, ce mécanisme étant un élément central des transactions sur la blockchain, servant à prouver qu'un compte spécifique est l'initiateur de la transaction. On peut le comparer à signer un document pour indiquer que vous acceptez ou reconnaissez le contenu du document.
Cependant, il existe un problème facilement négligé lors de l'utilisation de eth_sign, à savoir ce que l'on appelle la "signature aveugle". Lorsque les utilisateurs signent des informations avec eth_sign, ils ne peuvent souvent pas comprendre complètement le contenu de la signature et ne peuvent pas vérifier le sens spécifique de la signature de manière rétroactive. Cela est dû au fait que l'entrée de eth_sign est une chaîne brute, et non un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue étrangère, c'est pourquoi on l'appelle "signature aveugle".
Méthodes de fraude courantes
Une fois que nous avons compris le concept de la signature eth_sign et de la signature aveugle, nous pouvons explorer davantage les risques potentiels associés à eth_sign et comment se prémunir contre ce type de fraude par signature aveugle.
Étant donné qu'eth_sign peut être utilisé pour signer divers types d'informations, y compris des instructions de transaction et des opérations de contrats intelligents, une partie malveillante peut inciter l'utilisateur à signer une information qu'il ne comprend pas complètement, ce qui peut entraîner le transfert d'actifs. Plus grave encore, ils peuvent fournir une information apparemment inoffensive pour que l'utilisateur la signe, mais en réalité, cela pourrait être une instruction d'opération, et une fois signée, les actifs de l'utilisateur seront transférés sur le compte des escrocs.
Face à cette situation, comment devrions-nous nous protéger ? En réponse à de telles fraudes, un portefeuille bien connu a mis à jour son système de contrôle des risques dans sa nouvelle version. Lorsque les utilisateurs appellent eth_sign pour signer un message via une DApp tierce, le portefeuille affichera une fenêtre d'avertissement de risque, informant l'utilisateur que l'opération actuelle pourrait présenter des risques potentiels, et déclenchera un compte à rebours de 15 secondes. Ce design vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Les experts en sécurité rappellent particulièrement :
Restez très vigilant pour toutes les demandes utilisant eth_sign pour signer, surtout celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez pas à la légère.
Assurez-vous que les informations ou les demandes de transaction traitées proviennent de canaux fiables, tels que le site officiel, des comptes de médias sociaux vérifiés ou des canaux de communication fiables. Ne croyez jamais les liens, les courriels ou les informations privées d'origine inconnue.
Avant d'effectuer toute opération de signature, examinez attentivement le contenu de la signature. Si vous ne comprenez pas la signification précise de la signature, il est préférable de ne pas procéder à l'opération.
Mettez régulièrement à jour votre logiciel de portefeuille pour bénéficier des dernières fonctionnalités de sécurité et des mesures de protection.
Envisagez d'utiliser un portefeuille matériel pour des transactions importantes, car ils offrent généralement une protection de sécurité supérieure.
Adoptez de bonnes habitudes de gestion des actifs numériques, ne stockez pas tous vos actifs dans le même portefeuille, vous pouvez diversifier les risques.
En restant vigilant et en prenant les mesures de précaution nécessaires, nous pouvons considérablement réduire le risque de devenir une victime de la fraude au blind signing eth_sign. Dans le monde de la blockchain, la sécurité est toujours un facteur primordial.