Cuidado con el lavado de ojos de firmas de Ethereum: principios, métodos y medidas de prevención
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza el mecanismo de firma de Ethereum, y muchos usuarios han firmado en sitios web sospechosos sin saberlo, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este Lavado de ojos, primero necesitamos entender cómo opera el mecanismo de firma de Ethereum.
Resumen del mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método de verificación ampliamente utilizado que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte fundamental de las transacciones en blockchain, ya que puede probar que una cuenta específica es la iniciadora de la transacción. En términos simples, es como firmar un documento para mostrar que estás de acuerdo o apoyas su contenido.
Sin embargo, hay un problema que a menudo se pasa por alto durante el proceso de firma, que es lo que se llama "firma ciega". Cuando un usuario firma un mensaje, puede que no entienda completamente lo que está firmando y no puede verificar el contenido específico que representa esta firma. Esto se debe a que la entrada de la firma suele ser caracteres en bruto, y no en un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, y por eso se le llama "firma ciega".
Métodos de fraude comunes
Una vez que entendamos el mecanismo de firma de Ethereum y el concepto de firma ciega, podemos profundizar en los riesgos potenciales y cómo prevenir este tipo de Lavado de ojos.
Dado que la firma se puede usar para cualquier tipo de mensaje, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado puede inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que resulta en la transferencia de activos a la cuenta del estafador. Más grave aún, pueden proporcionar un mensaje que parece inofensivo para que el usuario lo firme, pero en realidad podría ser una instrucción de operación; una vez firmado, los activos del usuario se transferirán.
¿Cómo deberíamos prevenirnos ante esta situación? Algunas aplicaciones de billetera ya han comenzado a actualizar sus sistemas de gestión de riesgos. Por ejemplo, cuando los usuarios firman mensajes a través de aplicaciones descentralizadas de terceros, la billetera muestra una ventana de advertencia de riesgo, advirtiendo a los usuarios que la operación actual puede implicar riesgos potenciales y activa un temporizador de enfriamiento. Este diseño tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Para proteger la seguridad de sus activos, le recomendamos que:
Mantente alerta ante todas las solicitudes que requieran firma, especialmente aquellas de origen desconocido o no confiable. Si tienes alguna duda sobre la veracidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Utilice aplicaciones de billetera que soporten medidas de seguridad adicionales, como firmas múltiples o billeteras de hardware, ya que estas funciones pueden proporcionar una capa adicional de protección para sus activos.
Actualice regularmente su software de billetera para asegurarse de obtener las últimas funciones de seguridad y correcciones de vulnerabilidades.
Aprende y comprende los conocimientos comunes de seguridad en blockchain para mejorar tu capacidad de identificar riesgos potenciales.
A través de mantener la vigilancia y tomar las precauciones adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas de un Lavado de ojos. Recuerda que, en el mundo de blockchain, la seguridad siempre es la consideración más importante.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Compartir
Comentar
0/400
GameFiCritic
· 07-15 03:34
Otra vez la trampa, ¿cuándo podremos resolver realmente el problema de la seguridad?
Ver originalesResponder0
HodlBeliever
· 07-14 00:25
Poseer ETH a un precio promedio de entrada de 400 dólares, especializado en la minería de datos on-chain, he sido testigo de los mercados alcistas y bajistas de 2017, creyendo que el mercado bajista eventualmente pasará.
Se recomienda desarrollar el hábito de operar con la Billetera fría. He estado sumando durante diez años y nunca he sido robado.
Ver originalesResponder0
ContractExplorer
· 07-13 11:05
Cerrar la billetera es el camino a seguir
Ver originalesResponder0
GateUser-a5fa8bd0
· 07-13 11:04
tontos toman a la gente por tonta una y otra vez
Ver originalesResponder0
AirdropHunter9000
· 07-13 11:04
La firma ciega es como darle a un estafador un cheque en blanco.
Cuidado con el lavado de ojos de firmas de Ethereum: análisis de principios y 5 medidas de prevención
Cuidado con el lavado de ojos de firmas de Ethereum: principios, métodos y medidas de prevención
Recientemente, ha aparecido con frecuencia un Lavado de ojos que utiliza el mecanismo de firma de Ethereum, y muchos usuarios han firmado en sitios web sospechosos sin saberlo, lo que ha llevado al robo de activos en sus billeteras. Para ayudar a todos a comprender mejor cómo funciona este Lavado de ojos, primero necesitamos entender cómo opera el mecanismo de firma de Ethereum.
Resumen del mecanismo de firma de Ethereum
En la red de Ethereum, la firma es un método de verificación ampliamente utilizado que permite a los usuarios firmar mensajes con su clave privada. Este mecanismo es una parte fundamental de las transacciones en blockchain, ya que puede probar que una cuenta específica es la iniciadora de la transacción. En términos simples, es como firmar un documento para mostrar que estás de acuerdo o apoyas su contenido.
Sin embargo, hay un problema que a menudo se pasa por alto durante el proceso de firma, que es lo que se llama "firma ciega". Cuando un usuario firma un mensaje, puede que no entienda completamente lo que está firmando y no puede verificar el contenido específico que representa esta firma. Esto se debe a que la entrada de la firma suele ser caracteres en bruto, y no en un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, y por eso se le llama "firma ciega".
Métodos de fraude comunes
Una vez que entendamos el mecanismo de firma de Ethereum y el concepto de firma ciega, podemos profundizar en los riesgos potenciales y cómo prevenir este tipo de Lavado de ojos.
Dado que la firma se puede usar para cualquier tipo de mensaje, incluidas las transacciones y las instrucciones de contratos inteligentes, un tercero malintencionado puede inducir a los usuarios a firmar un mensaje que no entienden completamente, lo que resulta en la transferencia de activos a la cuenta del estafador. Más grave aún, pueden proporcionar un mensaje que parece inofensivo para que el usuario lo firme, pero en realidad podría ser una instrucción de operación; una vez firmado, los activos del usuario se transferirán.
¿Cómo deberíamos prevenirnos ante esta situación? Algunas aplicaciones de billetera ya han comenzado a actualizar sus sistemas de gestión de riesgos. Por ejemplo, cuando los usuarios firman mensajes a través de aplicaciones descentralizadas de terceros, la billetera muestra una ventana de advertencia de riesgo, advirtiendo a los usuarios que la operación actual puede implicar riesgos potenciales y activa un temporizador de enfriamiento. Este diseño tiene como objetivo dar a los usuarios suficiente tiempo para evaluar la necesidad y seguridad de la operación de firma.
Sugerencias de seguridad
Para proteger la seguridad de sus activos, le recomendamos que:
Mantente alerta ante todas las solicitudes que requieran firma, especialmente aquellas de origen desconocido o no confiable. Si tienes alguna duda sobre la veracidad o el propósito de la solicitud, no firmes fácilmente.
Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales de confianza, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.
Utilice aplicaciones de billetera que soporten medidas de seguridad adicionales, como firmas múltiples o billeteras de hardware, ya que estas funciones pueden proporcionar una capa adicional de protección para sus activos.
Actualice regularmente su software de billetera para asegurarse de obtener las últimas funciones de seguridad y correcciones de vulnerabilidades.
Aprende y comprende los conocimientos comunes de seguridad en blockchain para mejorar tu capacidad de identificar riesgos potenciales.
A través de mantener la vigilancia y tomar las precauciones adecuadas, podemos reducir significativamente el riesgo de convertirnos en víctimas de un Lavado de ojos. Recuerda que, en el mundo de blockchain, la seguridad siempre es la consideración más importante.
Se recomienda desarrollar el hábito de operar con la Billetera fría. He estado sumando durante diez años y nunca he sido robado.