Будьте осторожны с промыванием глаз по подписанию Ethereum: поймите принципы и меры предосторожности
В последнее время схема, использующая механизм подписей Ethereum, привлекла широкое внимание. Многие пользователи, не подозревая об этом, были введены в заблуждение и подписали, казалось бы, безвредные подписи на некоторых сайтах, в результате чего активы в их кошельках были украдены. Чтобы помочь всем лучше понять, как работает эта схема, нам необходимо сначала объяснить принцип работы механизма подписей Ethereum.
Введение в механизм подписи Ethereum
В сети Ethereum подпись является широко используемым методом проверки, который позволяет пользователям подписывать сообщения с помощью закрытого ключа. Этот механизм является核心 частью блокчейн-транзакций, так как он может доказать, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на то, как в реальной жизни вы ставите подпись на документе, чтобы подтвердить свое согласие или поддержку содержания документа.
Однако в процессе использования существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение, он может не полностью понимать, что именно он подписывает, и не может проверить, что именно представляет собой эта подпись. Это связано с тем, что входные данные для подписи обычно являются исходными символами, а не понятным для человека форматом. Это похоже на подпись на контракте на иностранном языке, который невозможно понять, и именно поэтому это называется "слепая подпись".
Распространенные мошеннические схемы
Поняв механизм подписания Ethereum и концепцию слепой подписи, мы можем углубиться в его потенциальные риски и в то, как предотвратить такие мошенничества.
Поскольку подпись может использоваться для любого типа сообщения, включая транзакции и инструкции умных контрактов, злонамеренные третьи лица могут склонить пользователя подписать сообщение, которое они не полностью понимают, что может привести к передаче активов. Более серьезно, они могут предоставить, казалось бы, безобидное сообщение для подписи, но на самом деле это может быть команда для действия, и как только подпись будет поставлена, активы пользователя будут переведены на счет мошенника.
Меры предосторожности
Как нам следует предостерегать себя в такой ситуации? Некоторые приложения для кошельков уже начали обновлять свои системы управления рисками. Например, когда пользователи обращаются к функции подписи в сторонних приложениях, кошелек предоставляет всплывающее окно с предупреждением о риске, информируя пользователей о том, что текущее действие может представлять потенциальный риск, и запускает таймер обратного отсчета. Такая настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Безопасное напоминание
По поводу таких мошеннических действий мы напоминаем всем:
Будьте осторожны с любыми запросами, требующими подписи, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его легкомысленно.
Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальный сайт, официальные социальные сети или проверенные каналы связи. Никогда не доверяйте ссылкам, письмам или личным сообщениям из неизвестных источников.
Повышая бдительность и осознавая потенциальные риски, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвой подобных промываний глаз.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Лайков
Награда
19
7
Поделиться
комментарий
0/400
GasGuzzler
· 07-09 01:57
Ай, снова неудачники попались в ловушку.
Посмотреть ОригиналОтветить0
PuzzledScholar
· 07-07 16:58
Какие же они наивные, эти обманутые.
Посмотреть ОригиналОтветить0
SellTheBounce
· 07-07 16:58
Старые неудачники давно научились, зафиксировать прибыль - это истинный путь.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 07-07 16:56
Братья, только пройдя через потери, вы не будете обмануты.
Посмотреть ОригиналОтветить0
LiquidityNinja
· 07-07 16:53
новичок действительно должен хорошенько изучить основы web3
Эфирный подписной промывание глаз: анализ принципа и руководство по предотвращению
Будьте осторожны с промыванием глаз по подписанию Ethereum: поймите принципы и меры предосторожности
В последнее время схема, использующая механизм подписей Ethereum, привлекла широкое внимание. Многие пользователи, не подозревая об этом, были введены в заблуждение и подписали, казалось бы, безвредные подписи на некоторых сайтах, в результате чего активы в их кошельках были украдены. Чтобы помочь всем лучше понять, как работает эта схема, нам необходимо сначала объяснить принцип работы механизма подписей Ethereum.
Введение в механизм подписи Ethereum
В сети Ethereum подпись является широко используемым методом проверки, который позволяет пользователям подписывать сообщения с помощью закрытого ключа. Этот механизм является核心 частью блокчейн-транзакций, так как он может доказать, что конкретный аккаунт является инициатором транзакции. Проще говоря, это похоже на то, как в реальной жизни вы ставите подпись на документе, чтобы подтвердить свое согласие или поддержку содержания документа.
Однако в процессе использования существует проблема, которую легко игнорировать, а именно так называемая "слепая подпись". Когда пользователь подписывает сообщение, он может не полностью понимать, что именно он подписывает, и не может проверить, что именно представляет собой эта подпись. Это связано с тем, что входные данные для подписи обычно являются исходными символами, а не понятным для человека форматом. Это похоже на подпись на контракте на иностранном языке, который невозможно понять, и именно поэтому это называется "слепая подпись".
Распространенные мошеннические схемы
Поняв механизм подписания Ethereum и концепцию слепой подписи, мы можем углубиться в его потенциальные риски и в то, как предотвратить такие мошенничества.
Поскольку подпись может использоваться для любого типа сообщения, включая транзакции и инструкции умных контрактов, злонамеренные третьи лица могут склонить пользователя подписать сообщение, которое они не полностью понимают, что может привести к передаче активов. Более серьезно, они могут предоставить, казалось бы, безобидное сообщение для подписи, но на самом деле это может быть команда для действия, и как только подпись будет поставлена, активы пользователя будут переведены на счет мошенника.
Меры предосторожности
Как нам следует предостерегать себя в такой ситуации? Некоторые приложения для кошельков уже начали обновлять свои системы управления рисками. Например, когда пользователи обращаются к функции подписи в сторонних приложениях, кошелек предоставляет всплывающее окно с предупреждением о риске, информируя пользователей о том, что текущее действие может представлять потенциальный риск, и запускает таймер обратного отсчета. Такая настройка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписи.
Безопасное напоминание
По поводу таких мошеннических действий мы напоминаем всем:
Повышая бдительность и осознавая потенциальные риски, мы можем лучше защитить свои цифровые активы и избежать того, чтобы стать жертвой подобных промываний глаз.