Tingkatkan Kewaspadaan: Kenali dan Cegah Risiko Tanda Tangan Buta eth_sign
Dalam beberapa waktu terakhir, penipuan tanda tangan buta eth_sign menjadi sangat aktif, banyak pengguna yang terjebak untuk menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di situs web yang tidak jelas, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang memahami cara kerja penipuan ini dengan lebih baik, kita perlu menjelaskan terlebih dahulu hakikat tanda tangan eth_sign.
Ringkasan Tanda tangan eth_sign
Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, yang memungkinkan pengguna untuk menandatangani pesan melalui kunci pribadi. Mekanisme tanda tangan ini adalah komponen inti dari transaksi blockchain, yang digunakan untuk membuktikan bahwa akun tertentu adalah peng发起交易. Secara sederhana, ini mirip dengan menandatangani dokumen kertas sebagai tanda bahwa Anda setuju atau mendukung isi dokumen tersebut.
Namun, ada masalah yang mudah diabaikan dalam penggunaan eth_sign, yaitu sering disebut "tanda tangan buta". Ketika pengguna menggunakan eth_sign untuk menandatangani pesan, mereka mungkin tidak sepenuhnya memahami isi tanda tangan dan tidak dapat memverifikasi kembali makna spesifik dari tanda tangan tersebut. Ini karena input dari eth_sign adalah karakter mentah, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat menggali lebih dalam tentang potensi risiko eth_sign, serta bagaimana mencegah penipuan tanda tangan buta semacam ini.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat dapat membujuk pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang dapat mengakibatkan aset dipindahkan. Yang lebih parah, mereka mungkin memberikan pesan yang terlihat tidak berbahaya untuk ditandatangani pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan setelah ditandatangani, aset pengguna akan dipindahkan ke akun penipu.
Dalam menghadapi situasi ini, bagaimana kita seharusnya melindungi diri? Untuk tindakan penipuan semacam ini, versi baru dari dompet terkenal telah melakukan upgrade pada sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga dan melakukan panggilan eth_sign untuk penandatanganan pesan, dompet tersebut akan memunculkan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko yang berpotensi, dan memulai hitung mundur pendinginan selama 15 detik. Desain semacam ini bertujuan untuk memberikan pengguna waktu yang cukup untuk menilai kebutuhan dan keamanan dari tindakan penandatanganan.
Saran Keamanan
Para ahli keamanan ingin mengingatkan semua orang:
Waspadai semua permintaan yang meminta tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak terpercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan mudah-mudah memberikan tanda tangan.
Pastikan bahwa pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi yang tidak diketahui asalnya.
Dengan meningkatkan kewaspadaan dan mengambil langkah-langkah keamanan yang tepat, kita dapat secara efektif mengurangi risiko menjadi korban penipuan tanda tangan buta eth_sign. Di dunia blockchain, melindungi keamanan aset kita selalu merupakan tanggung jawab yang paling penting.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
TokenStorm
· 14jam yang lalu
Tanda tangan sudah tidak kuat lagi, saya sudah ditarik tiga kali dan masih berani mencoba.
Lihat AsliBalas0
nft_widow
· 14jam yang lalu
Ada lagi pemula yang ditipu oleh blind signing? Setelah jatuh sekali, jadi lebih bijak~
Lihat AsliBalas0
LiquidatedAgain
· 14jam yang lalu
Sudah merasakan pelajaran lagi, siapa yang belum pernah dicukur?
Peringatan risiko blind sign eth_sign: Memahami prinsip dan langkah pencegahan
Tingkatkan Kewaspadaan: Kenali dan Cegah Risiko Tanda Tangan Buta eth_sign
Dalam beberapa waktu terakhir, penipuan tanda tangan buta eth_sign menjadi sangat aktif, banyak pengguna yang terjebak untuk menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di situs web yang tidak jelas, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang memahami cara kerja penipuan ini dengan lebih baik, kita perlu menjelaskan terlebih dahulu hakikat tanda tangan eth_sign.
Ringkasan Tanda tangan eth_sign
Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, yang memungkinkan pengguna untuk menandatangani pesan melalui kunci pribadi. Mekanisme tanda tangan ini adalah komponen inti dari transaksi blockchain, yang digunakan untuk membuktikan bahwa akun tertentu adalah peng发起交易. Secara sederhana, ini mirip dengan menandatangani dokumen kertas sebagai tanda bahwa Anda setuju atau mendukung isi dokumen tersebut.
Namun, ada masalah yang mudah diabaikan dalam penggunaan eth_sign, yaitu sering disebut "tanda tangan buta". Ketika pengguna menggunakan eth_sign untuk menandatangani pesan, mereka mungkin tidak sepenuhnya memahami isi tanda tangan dan tidak dapat memverifikasi kembali makna spesifik dari tanda tangan tersebut. Ini karena input dari eth_sign adalah karakter mentah, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa asing, itulah sebabnya ia disebut "tanda tangan buta".
Metode Penipuan Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat menggali lebih dalam tentang potensi risiko eth_sign, serta bagaimana mencegah penipuan tanda tangan buta semacam ini.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat dapat membujuk pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang dapat mengakibatkan aset dipindahkan. Yang lebih parah, mereka mungkin memberikan pesan yang terlihat tidak berbahaya untuk ditandatangani pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasional, dan setelah ditandatangani, aset pengguna akan dipindahkan ke akun penipu.
Dalam menghadapi situasi ini, bagaimana kita seharusnya melindungi diri? Untuk tindakan penipuan semacam ini, versi baru dari dompet terkenal telah melakukan upgrade pada sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga dan melakukan panggilan eth_sign untuk penandatanganan pesan, dompet tersebut akan memunculkan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko yang berpotensi, dan memulai hitung mundur pendinginan selama 15 detik. Desain semacam ini bertujuan untuk memberikan pengguna waktu yang cukup untuk menilai kebutuhan dan keamanan dari tindakan penandatanganan.
Saran Keamanan
Para ahli keamanan ingin mengingatkan semua orang:
Dengan meningkatkan kewaspadaan dan mengambil langkah-langkah keamanan yang tepat, kita dapat secara efektif mengurangi risiko menjadi korban penipuan tanda tangan buta eth_sign. Di dunia blockchain, melindungi keamanan aset kita selalu merupakan tanggung jawab yang paling penting.