Mantente alerta: Reconocer y prevenir el riesgo de firma ciega eth_sign
Recientemente, las estafas de firma ciega eth_sign se han vuelto excepcionalmente activas, y muchos usuarios han sido inducidos a firmar firmas eth_sign que parecen inofensivas en sitios web desconocidos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este tipo de estafa, es necesario explicar primero la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes mediante una clave privada. Este mecanismo de firma es una parte fundamental de las transacciones en la blockchain, utilizado para demostrar que una cuenta específica es la iniciadora de la transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, que comúnmente se llama "firma ciega". Cuando un usuario firma un mensaje con eth_sign, puede que no entienda completamente el contenido de la firma y tampoco puede verificar de manera inversa el significado específico de la firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto y no un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, que es la razón por la cual se le llama "firma ciega".
Métodos comunes de estafa
Una vez que comprendamos el concepto de la firma eth_sign y la firma ciega, podemos profundizar en los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que podría resultar en la transferencia de activos. Aún más grave, podrían proporcionar un mensaje que parece inofensivo para que el usuario lo firme, pero en realidad podría ser una instrucción operativa; una vez firmado, los activos del usuario serían transferidos a la cuenta del estafador.
¿Cómo deberíamos prevenirnos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y utilizan eth_sign para firmar mensajes, la billetera mostrará una ventana de advertencia de riesgos, alertando a los usuarios de que la transacción actual puede tener riesgos potenciales, y se iniciará un temporizador de cuenta atrás de 15 segundos. Este diseño está destinado a dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Consejos de seguridad
Los expertos en seguridad recuerdan a todos:
Mantén precaución con todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tienes dudas sobre la autenticidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como sitios web oficiales, redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Al mantenerse alerta y tomar las medidas de seguridad adecuadas, podemos reducir eficazmente el riesgo de convertirnos en víctimas de la estafa de firma ciega eth_sign. En el mundo de la blockchain, proteger la seguridad de nuestros activos siempre es la responsabilidad más importante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Republicar
Compartir
Comentar
0/400
TokenStorm
· 08-15 16:42
No puedo soportar más firmas, ya me han estafado tres veces y aún me atrevo a entrar.
Ver originalesResponder0
nft_widow
· 08-15 16:41
¿Otro novato ha sido engañado por la firma ciega? Aprender de los errores es lo mejor~
Ver originalesResponder0
LiquidatedAgain
· 08-15 16:40
Otra lección aprendida. ¿Quién no ha sido esquilmado alguna vez?
Ver originalesResponder0
DuckFluff
· 08-15 16:33
Otra vez hay nt que ha sido engañado por un blind signature.
Advertencia de riesgo de firma ciega eth_sign: entender los principios y las medidas de prevención
Mantente alerta: Reconocer y prevenir el riesgo de firma ciega eth_sign
Recientemente, las estafas de firma ciega eth_sign se han vuelto excepcionalmente activas, y muchos usuarios han sido inducidos a firmar firmas eth_sign que parecen inofensivas en sitios web desconocidos, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este tipo de estafa, es necesario explicar primero la naturaleza de la firma eth_sign.
Introducción a eth_sign
En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes mediante una clave privada. Este mecanismo de firma es una parte fundamental de las transacciones en la blockchain, utilizado para demostrar que una cuenta específica es la iniciadora de la transacción. En términos simples, esto es similar a firmar un documento en papel para indicar que estás de acuerdo o apoyas el contenido del documento.
Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, que comúnmente se llama "firma ciega". Cuando un usuario firma un mensaje con eth_sign, puede que no entienda completamente el contenido de la firma y tampoco puede verificar de manera inversa el significado específico de la firma. Esto se debe a que la entrada de eth_sign son caracteres en bruto y no un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, que es la razón por la cual se le llama "firma ciega".
Métodos comunes de estafa
Una vez que comprendamos el concepto de la firma eth_sign y la firma ciega, podemos profundizar en los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.
Debido a que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, un tercero malintencionado podría inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que podría resultar en la transferencia de activos. Aún más grave, podrían proporcionar un mensaje que parece inofensivo para que el usuario lo firme, pero en realidad podría ser una instrucción operativa; una vez firmado, los activos del usuario serían transferidos a la cuenta del estafador.
¿Cómo deberíamos prevenirnos ante esta situación? En respuesta a este tipo de fraudes, una conocida billetera ha actualizado su sistema de control de riesgos en la nueva versión. Cuando los usuarios acceden a DApps de terceros y utilizan eth_sign para firmar mensajes, la billetera mostrará una ventana de advertencia de riesgos, alertando a los usuarios de que la transacción actual puede tener riesgos potenciales, y se iniciará un temporizador de cuenta atrás de 15 segundos. Este diseño está destinado a dar a los usuarios suficiente tiempo para evaluar la necesidad y la seguridad de la operación de firma.
Consejos de seguridad
Los expertos en seguridad recuerdan a todos:
Al mantenerse alerta y tomar las medidas de seguridad adecuadas, podemos reducir eficazmente el riesgo de convertirnos en víctimas de la estafa de firma ciega eth_sign. En el mundo de la blockchain, proteger la seguridad de nuestros activos siempre es la responsabilidad más importante.