Méfiez-vous des arnaques de signature Ethereum : principes, méthodes et mesures de prévention
Récemment, un eyewash utilisant le mécanisme de signature d'Ethereum est apparu fréquemment, de nombreux utilisateurs ont signé à leur insu des signatures apparemment inoffensives sur des sites suspects, ce qui a entraîné le vol d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre comment fonctionne ce eyewash, nous devons d'abord examiner le fonctionnement du mécanisme de signature d'Ethereum.
Vue d'ensemble du mécanisme de signature Ethereum
Dans le réseau Ethereum, la signature est une méthode de vérification largement utilisée, permettant aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme est une partie essentielle des transactions sur la blockchain, car il peut prouver qu'un compte particulier est l'initiateur de la transaction. En d'autres termes, c'est comme signer un document pour indiquer que vous êtes d'accord ou que vous soutenez son contenu.
Cependant, il existe un problème souvent négligé lors du processus de signature, à savoir ce qu'on appelle la "signature aveugle". Lorsque l'utilisateur signe un message, il se peut qu'il ne comprenne pas pleinement ce qu'il est en train de signer et ne puisse pas vérifier le contenu spécifique que cette signature représente. Cela est dû au fait que l'entrée de la signature est généralement des caractères bruts, et non un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue étrangère, d'où le terme "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le mécanisme de signature d'Ethereum et le concept de signature aveugle, nous pouvons approfondir les risques potentiels et comment prévenir ce type d'eyewash.
Étant donné que la signature peut être utilisée pour tout type de message, y compris les transactions et les instructions de contrat intelligent, des tiers malveillants peuvent inciter les utilisateurs à signer un message qu'ils ne comprennent pas entièrement, entraînant ainsi le transfert d'actifs vers le compte des escrocs. Plus grave encore, ils peuvent fournir un message apparemment inoffensif pour que l'utilisateur le signe, mais en réalité, cela pourrait être une instruction d'exécution, et une fois signée, les actifs de l'utilisateur seront transférés.
Face à cette situation, comment devrions-nous nous protéger ? Certaines applications de portefeuille ont déjà commencé à mettre à niveau leurs systèmes de gestion des risques. Par exemple, lorsque les utilisateurs signent des messages via des applications décentralisées tierces, le portefeuille affiche une fenêtre d'avertissement sur les risques, informant l'utilisateur que l'opération actuelle peut comporter des risques potentiels et lance un compte à rebours. Ce type de conception vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour protéger la sécurité de vos actifs, nous vous conseillons de :
Restez vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou peu fiables. Si vous avez le moindre doute sur l'authenticité ou l'objectif de la demande, ne signez pas à la légère.
Assurez-vous que les messages ou les demandes de transaction traités proviennent de canaux de confiance, tels que le site officiel, les réseaux sociaux officiels ou des canaux de communication vérifiés. Ne faites jamais confiance aux liens, e-mails ou informations privées d'origine inconnue.
Utilisez des applications de portefeuille prenant en charge des mesures de sécurité supplémentaires telles que les signatures multiples ou les portefeuilles matériels, ces fonctionnalités peuvent offrir une couche de protection supplémentaire pour vos actifs.
Mettez régulièrement à jour votre logiciel de portefeuille pour garantir l'accès aux dernières fonctionnalités de sécurité et correctifs de bogues.
Apprendre et comprendre les connaissances de base en matière de sécurité des blockchains, afin d'améliorer sa capacité à identifier les risques potentiels.
En restant vigilant et en prenant des mesures préventives appropriées, nous pouvons considérablement réduire le risque de devenir victime d'un eyewash. N'oubliez pas que, dans le monde de la blockchain, la sécurité est toujours la considération la plus importante.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
23 J'aime
Récompense
23
6
Partager
Commentaire
0/400
GameFiCritic
· 07-15 03:34
Revoilà le piège, quand pourrons-nous vraiment résoudre les problèmes de sécurité ?
Voir l'originalRépondre0
HodlBeliever
· 07-14 00:25
Détenant ETH à un prix d'entrée moyen de 400 $, spécialisé dans l'exploration de données off-chain, ayant été témoin des marchés haussier et baissier de 2017, je crois que le marché baissier finira par passer.
Il est conseillé de prendre l'habitude d'utiliser un Cold Wallet. Je n'ai jamais été volé en entrant sur le marché depuis dix ans.
Voir l'originalRépondre0
ContractExplorer
· 07-13 11:05
Fermer le portefeuille est la meilleure solution.
Voir l'originalRépondre0
GateUser-a5fa8bd0
· 07-13 11:04
pigeons prennent les gens pour des idiots une fois après l'autre
Voir l'originalRépondre0
AirdropHunter9000
· 07-13 11:04
La signature aveugle est comme donner un chèque en blanc à un escroc.
Voir l'originalRépondre0
blockBoy
· 07-13 10:48
l'univers de la cryptomonnaie un an petits pigeons
Alerte aux arnaques de signature Ethereum : analyse des principes et 5 mesures de prévention
Méfiez-vous des arnaques de signature Ethereum : principes, méthodes et mesures de prévention
Récemment, un eyewash utilisant le mécanisme de signature d'Ethereum est apparu fréquemment, de nombreux utilisateurs ont signé à leur insu des signatures apparemment inoffensives sur des sites suspects, ce qui a entraîné le vol d'actifs dans leurs portefeuilles. Pour aider tout le monde à mieux comprendre comment fonctionne ce eyewash, nous devons d'abord examiner le fonctionnement du mécanisme de signature d'Ethereum.
Vue d'ensemble du mécanisme de signature Ethereum
Dans le réseau Ethereum, la signature est une méthode de vérification largement utilisée, permettant aux utilisateurs de signer des messages avec leur clé privée. Ce mécanisme est une partie essentielle des transactions sur la blockchain, car il peut prouver qu'un compte particulier est l'initiateur de la transaction. En d'autres termes, c'est comme signer un document pour indiquer que vous êtes d'accord ou que vous soutenez son contenu.
Cependant, il existe un problème souvent négligé lors du processus de signature, à savoir ce qu'on appelle la "signature aveugle". Lorsque l'utilisateur signe un message, il se peut qu'il ne comprenne pas pleinement ce qu'il est en train de signer et ne puisse pas vérifier le contenu spécifique que cette signature représente. Cela est dû au fait que l'entrée de la signature est généralement des caractères bruts, et non un format lisible par l'homme. C'est comme signer un contrat rédigé dans une langue étrangère, d'où le terme "signature aveugle".
Méthodes de fraude courantes
Après avoir compris le mécanisme de signature d'Ethereum et le concept de signature aveugle, nous pouvons approfondir les risques potentiels et comment prévenir ce type d'eyewash.
Étant donné que la signature peut être utilisée pour tout type de message, y compris les transactions et les instructions de contrat intelligent, des tiers malveillants peuvent inciter les utilisateurs à signer un message qu'ils ne comprennent pas entièrement, entraînant ainsi le transfert d'actifs vers le compte des escrocs. Plus grave encore, ils peuvent fournir un message apparemment inoffensif pour que l'utilisateur le signe, mais en réalité, cela pourrait être une instruction d'exécution, et une fois signée, les actifs de l'utilisateur seront transférés.
Face à cette situation, comment devrions-nous nous protéger ? Certaines applications de portefeuille ont déjà commencé à mettre à niveau leurs systèmes de gestion des risques. Par exemple, lorsque les utilisateurs signent des messages via des applications décentralisées tierces, le portefeuille affiche une fenêtre d'avertissement sur les risques, informant l'utilisateur que l'opération actuelle peut comporter des risques potentiels et lance un compte à rebours. Ce type de conception vise à donner aux utilisateurs suffisamment de temps pour évaluer la nécessité et la sécurité de l'opération de signature.
Conseils de sécurité
Pour protéger la sécurité de vos actifs, nous vous conseillons de :
Restez vigilant face à toutes les demandes nécessitant une signature, en particulier celles provenant de sources inconnues ou peu fiables. Si vous avez le moindre doute sur l'authenticité ou l'objectif de la demande, ne signez pas à la légère.
Assurez-vous que les messages ou les demandes de transaction traités proviennent de canaux de confiance, tels que le site officiel, les réseaux sociaux officiels ou des canaux de communication vérifiés. Ne faites jamais confiance aux liens, e-mails ou informations privées d'origine inconnue.
Utilisez des applications de portefeuille prenant en charge des mesures de sécurité supplémentaires telles que les signatures multiples ou les portefeuilles matériels, ces fonctionnalités peuvent offrir une couche de protection supplémentaire pour vos actifs.
Mettez régulièrement à jour votre logiciel de portefeuille pour garantir l'accès aux dernières fonctionnalités de sécurité et correctifs de bogues.
Apprendre et comprendre les connaissances de base en matière de sécurité des blockchains, afin d'améliorer sa capacité à identifier les risques potentiels.
En restant vigilant et en prenant des mesures préventives appropriées, nous pouvons considérablement réduire le risque de devenir victime d'un eyewash. N'oubliez pas que, dans le monde de la blockchain, la sécurité est toujours la considération la plus importante.
Il est conseillé de prendre l'habitude d'utiliser un Cold Wallet. Je n'ai jamais été volé en entrant sur le marché depuis dix ans.