Méfiez-vous des arnaques aux signatures Ethereum : comprenez le principe et les mesures de prévention

Récemment, un eyewash utilisant le mécanisme de signature d'Ethereum a suscité une large attention. De nombreux utilisateurs ont été induits en erreur, sans le savoir, à signer des signatures apparemment inoffensives sur certains sites, ce qui a entraîné le vol d'actifs dans leur portefeuille. Pour aider tout le monde à mieux comprendre le fonctionnement de cette escroquerie, nous devons d'abord expliquer le principe du mécanisme de signature d'Ethereum.

Introduction au mécanisme de signature d'Ethereum

Sur le réseau Ethereum, la signature est une méthode de validation largement utilisée, permettant aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme est une partie essentielle des transactions blockchain, car il peut prouver qu'un compte spécifique est l'initiateur de la transaction. En termes simples, c'est comme signer un document dans la vie réelle pour prouver que vous êtes d'accord ou que vous soutenez le contenu du document.

Cependant, il existe un problème souvent négligé lors de l'utilisation, à savoir ce que l'on appelle "la signature aveugle". Lorsque l'utilisateur signe un message, il ne comprend peut-être pas entièrement ce qu'il signe et ne peut pas vérifier le contenu que cette signature représente. Cela est dû au fait que l'entrée de la signature est généralement des caractères bruts, et non un format lisible par l'homme. C'est comme signer un contrat dans une langue étrangère que l'on ne comprend pas, c'est aussi pour cela qu'on l'appelle "signature aveugle".

Méthodes de fraude courantes

Après avoir compris le mécanisme de signature d'Ethereum et le concept de signature aveugle, nous pouvons explorer en profondeur les risques potentiels et comment se prémunir contre ce type d'eyewash.

Puisque les signatures peuvent être utilisées pour tout type de message, y compris les transactions et les instructions des contrats intelligents, des tiers malveillants peuvent inciter les utilisateurs à signer un message qu'ils ne comprennent pas totalement, ce qui peut entraîner un transfert d'actifs. Plus sérieusement, ils peuvent fournir un message apparemment inoffensif pour que l'utilisateur le signe, mais en réalité, cela pourrait être une instruction d'opération, et une fois signé, les actifs de l'utilisateur seront transférés sur le compte de l'escroc.

Mesures de prévention

Face à cette situation, comment devrions-nous nous protéger ? Certaines applications de portefeuille ont déjà commencé à mettre à jour leurs systèmes de gestion des risques. Par exemple, lorsque les utilisateurs accèdent à des applications tierces qui utilisent la fonction de signature, le portefeuille fournit une fenêtre d'avertissement sur les risques, indiquant aux utilisateurs que l'opération actuelle peut comporter des risques potentiels, et déclenche un compte à rebours de refroidissement. Ce type de configuration vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.

Alerte de sécurité

Concernant ce type de fraude, nous rappelons à tous :

• Restez vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou non fiables. Si vous avez des doutes sur l'authenticité ou l'objectif de la demande, ne signez surtout pas à la légère.
• Assurez-vous que les messages ou demandes de transaction traités proviennent de sources fiables, telles que le site officiel, les réseaux sociaux officiels ou les canaux de communication vérifiés. Ne faites jamais confiance aux liens, courriels ou informations privées d'origine inconnue.

En restant vigilant et en comprenant les risques potentiels, nous pouvons mieux protéger nos actifs numériques et éviter de devenir des victimes de ce type de fraude par signature.