احذر من eth_sign عمليات الاحتيال العمياء للحصول على التأشيرة: المقدمة والأساليب والوقاية

في الآونة الأخيرة ، لاحظنا طفرة في عمليات الاحتيال _sign للتوقيع الأعمى ، حيث يتم خداع العديد من المستخدمين لتوقيع توقيعات تبدو غير _sign ضارة على مواقع ويب غير معروفة ، مما أدى إلى فقدان الأصول في محافظهم. لإعطائك فهما أفضل لكيفية عمل عملية الاحتيال هذه ، نحتاج أولا إلى شرح ما هو توقيع eth \ _sign بالضبط.

ما هو توقيع إيث \ _sign

في Ethereum ، eth \ _sign هي طريقة توقيع مستخدمة على نطاق واسع تسمح للمستخدمين بتوقيع رسالة باستخدام مفتاحهم الخاص. تعد آلية التوقيع هذه جزءا أساسيا من معاملات blockchain ، لأنها تثبت أن حسابا معينا هو منشئ المعاملة. ببساطة ، يبدو الأمر كما لو كنت توقع اسمك على قطعة من الورق لإثبات موافقتك أو دعمك لما هو موجود على الورق.

ومع ذلك ، هناك مشكلة يمكن التغاضي عنها بسهولة في استخدام eth \ _sign ، أي أنه غالبا ما يشار إليها باسم “التوقيع الأعمى”. هذا لأنه عند توقيع رسالة باستخدام eth \ _sign ، قد لا تعرف بالضبط ما تقوم بتوقيعه ، وقد لا تتمكن من التحقق العكسي مما يمثله التوقيع بالضبط. وذلك لأن مدخلات eth \ _sign هي شخصية بدائية ، وليست تنسيقا يمكن قراءته من قبل الإنسان. إنه مثل توقيع عقد بلغة لا تفهمها ، ولهذا السبب يطلق عليها “علامة عمياء”.

تكتيكات الاحتيال الشائعة

الآن بعد أن فهمنا مفهوم التوقيعات eth \ _sign والتوقيع الأعمى ، يمكننا الغوص في المخاطر المحتملة ل eth \ _sign وكيفية منع هذا النوع من احتيال التوقيع الأعمى.

نظرا لأنه يمكن استخدام eth \ _sign لتوقيع أي نوع من الرسائل ، بما في ذلك المعاملات والتعليمات الخاصة بالعقود الذكية ، فقد يخدعك طرف ثالث ضار لتوقيع رسالة لا تفهمها تماما ، مما يتسبب في نقل أصولك إلى حسابه. ومما زاد الطين بلة ، أنهم قد يعطونك رسالة تبدو غير ضارة لك للتوقيع عليها ، ولكن في الواقع ، قد تكون الرسالة عبارة عن تعليمات إجراء مفادها أن أصولك يتم نقلها إلى حسابهم بمجرد التوقيع.

في مواجهة هذا الموقف ، كيف يجب أن نمنعه؟ردا على عمليات الاحتيال هذه ، قام الإصدار الجديد من imToken بترقية نظام التحكم في المخاطر. عندما يصل المستخدم إلى DApp تابع لجهة خارجية ويتصل ب eth_sign لتوقيع رسالة ، سيوفر imToken نافذة منبثقة للتحذير من المخاطر لتذكير المستخدم بأن المعاملة الحالية قد تكون محفوفة بالمخاطر ، وبدء فترة تهدئة للعد التنازلي مدتها 15 ثانية. تم تصميم هذا الإعداد لمنح المستخدم وقتا كافيا لتقييم ضرورة وسلامة عملية التوقيع.

△ نافذة منبثقة للتحذير من مخاطر imToken

تذكيرات السلامة

يود فريق أمان imToken تذكيرك بما يلي:

• كن يقظا لجميع الطلبات التي تتطلب توقيعات eth \ _sign ، خاصة تلك الواردة من مصادر غير معروفة أو غير جديرة بالثقة. إذا كانت لديك شكوك حول صحة طلبك أو الغرض منه ، فلا توقع عليه باستخفاف.
• تأكد من أن الرسالة أو طلب المعاملة الذي تمت معالجته يأتي من مصدر موثوق به ، مثل موقع ويب رسمي أو وسائل التواصل الاجتماعي الرسمية أو قنوات الاتصال التي تم التحقق منها. لا تثق أبدا في الروابط أو رسائل البريد الإلكتروني أو المعلومات الخاصة من مصادر غير معروفة.