احذر من تضليل توقيع إثيريوم: فهم المبادئ وتدابير الوقاية
في الفترة الأخيرة، أثار تضليل يستخدم آلية توقيع إثيريوم اهتمامًا واسعًا. تم إغراء العديد من المستخدمين، دون علمهم، بتوقيع توقيعات تبدو غير ضارة على بعض المواقع، مما أدى إلى سرقة الأصول في محافظهم. لمساعدتنا في فهم كيفية عمل هذا التضليل بشكل أفضل، نحتاج أولاً إلى شرح مبدأ آلية توقيع إثيريوم.
مقدمة عن آلية توقيع إيثريوم
في شبكة إثيريوم، التوقيع هو وسيلة تحقق تستخدم على نطاق واسع، حيث يسمح للمستخدمين بتوقيع الرسائل باستخدام المفتاح الخاص. هذه الآلية هي جزء أساسي من معاملات blockchain، لأنها يمكن أن تثبت أن حسابًا معينًا هو مُبَادر المعاملة. ببساطة، هذا يشبه التوقيع على المستندات في الحياة الواقعية، لإثبات أنك توافق أو تدعم محتوى المستند.
ومع ذلك، هناك مشكلة سهلة التجاهل أثناء الاستخدام، وهي ما يسمى ب"التوقيع الأعمى". عندما يوقع المستخدم على رسالة ما، قد لا يفهم تمامًا ما الذي يوقع عليه، ولا يمكنه التحقق من المحتوى الذي يمثله هذا التوقيع بشكل عكسي. وذلك لأن مدخلات التوقيع عادة ما تكون أحرف أصلية، وليست بتنسيق سهل القراءة للبشر. إنه مثل التوقيع على عقد بلغة أجنبية غير مفهومة، ولهذا يُطلق عليه اسم "التوقيع الأعمى".
أساليب الاحتيال الشائعة
بعد فهم آلية توقيع إثيريوم ومفهوم التوقيع الأعمى، يمكننا التعمق في المخاطر المحتملة وكيفية الوقاية من هذه الأنواع من التضليل.
نظرًا لأن التوقيع يمكن استخدامه لأي نوع من الرسائل، بما في ذلك المعاملات وتعليمات العقود الذكية، فقد يقوم طرف ثالث ضار بإغراء المستخدمين بتوقيع رسالة لا يفهمونها تمامًا، مما يؤدي إلى نقل الأصول. والأسوأ من ذلك، قد يقدمون رسالة تبدو غير ضارة ليوقع عليها المستخدم، لكن في الواقع قد تكون هذه تعليمات تشغيل، وبمجرد التوقيع، سيتم نقل أصول المستخدم إلى حساب المحتال.
تدابير الوقاية
في مواجهة مثل هذا الوضع ، كيف يجب أن نمنعه؟ بدأت بعض تطبيقات المحفظة بالفعل في ترقية أنظمة التحكم في المخاطر الخاصة بها. على سبيل المثال، عندما يصل مستخدم إلى تطبيق تابع لجهة خارجية لاستدعاء وظيفة التوقيع، ستوفر المحفظة نافذة منبثقة للتحذير من المخاطر لتذكير المستخدم بأن العملية الحالية قد تكون محفوفة بالمخاطر، وبدء فترة تباطؤ للعد التنازلي. تم تصميم هذا الإعداد لمنح المستخدم وقتا كافيا لتقييم ضرورة وسلامة عملية التوقيع.
تنبيه الأمان
بالنسبة لهذه الأنشطة التضليلية، نذكر الجميع:
كن حذرًا من جميع الطلبات التي تتطلب توقيعًا، خاصة الطلبات غير المعروفة أو غير الموثوقة. إذا كانت لديك شكوك حول صحة الطلب أو هدفه، فلا توقع بسهولة.
تأكد من أن الرسائل أو طلبات المعاملات التي تتعامل معها تأتي من قنوات موثوقة، مثل المواقع الرسمية، وسائل التواصل الاجتماعي الرسمية أو قنوات الاتصال الموثوقة. لا تثق أبداً بالروابط أو الرسائل أو المعلومات الشخصية التي يأتي مصدرها غير معروف.
من خلال زيادة اليقظة وفهم المخاطر المحتملة، يمكننا حماية أصولنا الرقمية بشكل أفضل وتجنب أن نصبح ضحايا لمثل هذه التضليل.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
PuzzledScholar
· منذ 15 س
إنهم حقًا سذج هؤلاء الذين تم خداعهم
شاهد النسخة الأصليةرد0
SellTheBounce
· منذ 15 س
لقد تعلم الحمقى منذ زمن بعيد أن تأمين الأرباح هو الطريق الملكي
إثيريوم توقيع تضليل: تحليل المبدأ ودليل الوقاية
احذر من تضليل توقيع إثيريوم: فهم المبادئ وتدابير الوقاية
في الفترة الأخيرة، أثار تضليل يستخدم آلية توقيع إثيريوم اهتمامًا واسعًا. تم إغراء العديد من المستخدمين، دون علمهم، بتوقيع توقيعات تبدو غير ضارة على بعض المواقع، مما أدى إلى سرقة الأصول في محافظهم. لمساعدتنا في فهم كيفية عمل هذا التضليل بشكل أفضل، نحتاج أولاً إلى شرح مبدأ آلية توقيع إثيريوم.
مقدمة عن آلية توقيع إيثريوم
في شبكة إثيريوم، التوقيع هو وسيلة تحقق تستخدم على نطاق واسع، حيث يسمح للمستخدمين بتوقيع الرسائل باستخدام المفتاح الخاص. هذه الآلية هي جزء أساسي من معاملات blockchain، لأنها يمكن أن تثبت أن حسابًا معينًا هو مُبَادر المعاملة. ببساطة، هذا يشبه التوقيع على المستندات في الحياة الواقعية، لإثبات أنك توافق أو تدعم محتوى المستند.
ومع ذلك، هناك مشكلة سهلة التجاهل أثناء الاستخدام، وهي ما يسمى ب"التوقيع الأعمى". عندما يوقع المستخدم على رسالة ما، قد لا يفهم تمامًا ما الذي يوقع عليه، ولا يمكنه التحقق من المحتوى الذي يمثله هذا التوقيع بشكل عكسي. وذلك لأن مدخلات التوقيع عادة ما تكون أحرف أصلية، وليست بتنسيق سهل القراءة للبشر. إنه مثل التوقيع على عقد بلغة أجنبية غير مفهومة، ولهذا يُطلق عليه اسم "التوقيع الأعمى".
أساليب الاحتيال الشائعة
بعد فهم آلية توقيع إثيريوم ومفهوم التوقيع الأعمى، يمكننا التعمق في المخاطر المحتملة وكيفية الوقاية من هذه الأنواع من التضليل.
نظرًا لأن التوقيع يمكن استخدامه لأي نوع من الرسائل، بما في ذلك المعاملات وتعليمات العقود الذكية، فقد يقوم طرف ثالث ضار بإغراء المستخدمين بتوقيع رسالة لا يفهمونها تمامًا، مما يؤدي إلى نقل الأصول. والأسوأ من ذلك، قد يقدمون رسالة تبدو غير ضارة ليوقع عليها المستخدم، لكن في الواقع قد تكون هذه تعليمات تشغيل، وبمجرد التوقيع، سيتم نقل أصول المستخدم إلى حساب المحتال.
تدابير الوقاية
في مواجهة مثل هذا الوضع ، كيف يجب أن نمنعه؟ بدأت بعض تطبيقات المحفظة بالفعل في ترقية أنظمة التحكم في المخاطر الخاصة بها. على سبيل المثال، عندما يصل مستخدم إلى تطبيق تابع لجهة خارجية لاستدعاء وظيفة التوقيع، ستوفر المحفظة نافذة منبثقة للتحذير من المخاطر لتذكير المستخدم بأن العملية الحالية قد تكون محفوفة بالمخاطر، وبدء فترة تباطؤ للعد التنازلي. تم تصميم هذا الإعداد لمنح المستخدم وقتا كافيا لتقييم ضرورة وسلامة عملية التوقيع.
تنبيه الأمان
بالنسبة لهذه الأنشطة التضليلية، نذكر الجميع:
من خلال زيادة اليقظة وفهم المخاطر المحتملة، يمكننا حماية أصولنا الرقمية بشكل أفضل وتجنب أن نصبح ضحايا لمثل هذه التضليل.