Будьте осторожны с мошенничеством при подписании eth_sign: принципы, методы и меры предосторожности

В последнее время стали часто встречаться схемы промывания глаз с использованием eth_sign. Многие пользователи были введены в заблуждение на непонятных сайтах и вынуждены были выполнять, казалось бы, безобидные подписи eth_sign, что привело к потерям активов в кошельках. Чтобы помочь всем лучше понять механизм работы этой схемы, нам сначала нужно разобраться в сущности подписи eth_sign.

Введение в подпись eth_sign

eth_sign является широко используемым методом подписи в Ethereum, который позволяет пользователям подписывать сообщения с помощью личного ключа. Этот механизм является основой транзакций в блокчейне и используется для подтверждения того, что определенный аккаунт инициировал транзакцию. Проще говоря, это похоже на подпись на документе для выражения согласия или поддержки.

Однако в процессе использования eth_sign существует одна легко игнорируемая проблема, так называемая "слепая подпись". Когда пользователь подписывает сообщение с помощью eth_sign, он часто не может полностью понять содержание подписи и не может обратным образом проверить конкретное значение подписи. Это связано с тем, что входные данные eth_sign являются необработанными символами, а не человеко-читаемым форматом. Это похоже на подписание контракта, написанного на незнакомом языке, поэтому это называется "слепая подпись".

Часто встречающиеся мошеннические схемы

Поняв концепции подписания eth_sign и слепой подписи, мы можем углубиться в потенциальные риски eth_sign и меры предосторожности.

Поскольку eth_sign может использоваться для подписания различных сообщений, включая транзакции и команды смарт-контрактов, злоумышленники могут заставить пользователей подписывать сообщения, которые они не полностью понимают, тем самым переводя активы. Еще более серьезно, они могут предоставить казалось бы безобидные сообщения для подписи, которые на самом деле являются командой на выполнение операции, и как только подпись будет поставлена, активы пользователя будут переведены.

В условиях такой ситуации некоторые приложения для кошельков обновили свою систему управления рисками в новых версиях. Когда пользователи вызывают eth_sign через сторонние приложения для подписания сообщений, кошелек отображает всплывающее окно с предупреждением о рисках, информируя пользователя о том, что текущая транзакция может нести потенциальные риски, и запускает 15-секундный таймер охлаждения. Эта разработка предназначена для того, чтобы дать пользователям достаточно времени для оценки необходимости и безопасности операции подписания.

Рекомендации по безопасности

Чтобы защитить безопасность активов, пользователи должны обратить внимание на следующие моменты:

1. Будьте осторожны с любыми запросами, требующими подписи eth_sign, особенно если они поступают из ненадежных или неизвестных источников. Если у вас есть сомнения в подлинности или цели запроса, не подписывайте его без необходимости.

2. Убедитесь, что обрабатываемые сообщения или запросы на транзакции поступают из надежных источников, таких как официальные веб-сайты, официальные социальные сети или проверенные каналы связи. Не доверяйте ссылкам, письмам или личным сообщениям из непроверенных источников.

3. Используйте кошелек с функцией предупреждения о рисках, внимательно читайте предупреждения при выполнении операций подписи и принимайте решение о продолжении только после тщательного обдумывания.

4. Регулярно следите за новостями о безопасности блокчейна, изучайте последние методы мошенничества и меры предосторожности, повышайте свою безопасность.

5. В случае неопределенности вы можете обратиться за помощью к профессионалам или сообществу, не принимайте решения, которые могут повлиять на безопасность активов, в одиночку.

Путем повышения бдительности, понимания потенциальных рисков и принятия соответствующих мер предосторожности пользователи могут значительно снизить вероятность стать жертвой мошенничества с подписанием eth_sign. В мире блокчейна осторожность и постоянное обучение являются ключом к защите своих активов.