- Tópico
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
- Pino
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
eth_sign blind signing lavar os olhos: princípios, técnicas e medidas de prevenção totalmente analisadas
eth_sign lavagem dos olhos: princípio, métodos e medidas de prevenção
Recentemente, o esquema de lavagem dos olhos eth_sign está a tornar-se um problema sério, muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em alguns sites desconhecidos, resultando no roubo dos ativos das carteiras. Para ajudar todos a compreender melhor o funcionamento deste esquema, é necessário primeiro explicar a essência da assinatura eth_sign.
A essência da assinatura eth_sign
No ecossistema Ethereum, eth_sign é um método de assinatura amplamente utilizado, que permite aos usuários assinar mensagens utilizando a chave privada. Este mecanismo de assinatura é uma etapa crucial nas transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em suma, é como assinar um documento, indicando que você concorda ou apoia o conteúdo do documento.
No entanto, existe um problema que pode ser facilmente ignorado no uso do eth_sign, conhecido como "assinatura cega". Quando você usa o eth_sign para assinar uma mensagem, pode não entender completamente o que está assinando e não consegue verificar o conteúdo específico que essa assinatura representa. Isso acontece porque a entrada do eth_sign é uma string bruta, e não um formato legível por humanos. É como assinar um contrato escrito em uma língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos Comuns de Lavar os Olhos
Depois de compreender os conceitos de assinatura eth_sign e de assinatura cega, podemos explorar mais a fundo os potenciais riscos do eth_sign e como prevenir fraudes desse tipo de assinatura cega.
Como o eth_sign pode ser usado para assinar qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, terceiros mal-intencionados podem induzi-lo a assinar uma mensagem que você não entende completamente, resultando na transferência de seus ativos para as contas deles. Mais grave ainda, eles podem lhe fornecer uma mensagem que parece inofensiva para você assinar, mas na verdade, essa mensagem pode ser uma instrução operacional, e uma vez que você assina, seus ativos serão transferidos para as contas deles.
Diante dessa situação, como devemos nos prevenir? Em relação a esse tipo de lavagem os olhos, alguns aplicativos de carteira já fizeram uma atualização no sistema de controle de riscos. Por exemplo, quando os usuários acessam DApps de terceiros para chamar eth_sign para assinar mensagens, uma janela de alerta de risco é exibida, avisando os usuários que a transação atual pode apresentar riscos potenciais e iniciando uma contagem regressiva de 15 segundos. Essa configuração visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Para prevenir o lavar os olhos do eth_sign, fornecemos as seguintes recomendações de segurança:
Mantenha uma alta vigilância em relação a todos os pedidos que usam eth_sign para assinatura, especialmente aqueles de fontes desconhecidas ou não confiáveis. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine facilmente.
Certifique-se de que as mensagens ou pedidos de transação que está a processar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, leia e compreenda cuidadosamente o conteúdo da assinatura. Se não conseguir entender completamente, é melhor procurar a ajuda de um profissional ou desistir dessa operação.
Atualize regularmente a sua aplicação de carteira para garantir que está a usar a versão mais recente, uma vez que as novas versões geralmente incluem as atualizações de segurança e medidas de proteção mais recentes.
Use aplicações que suportem carteiras de hardware, pois as carteiras de hardware podem fornecer uma camada adicional de segurança, ajudando a prevenir vários ataques cibernéticos.
Adote bons hábitos de gestão de ativos, não armazene todos os ativos em uma única carteira, considere usar várias carteiras para diversificar o risco.
Através de uma maior vigilância e aumento da consciência de segurança, podemos proteger melhor os nossos ativos digitais, afastando-nos da exploração de várias armadilhas, como a assinatura cega eth_sign.