Cuidado com o esquema de lavar os olhos: princípios, métodos e medidas de prevenção
Recentemente, um esquema que utiliza um método de assinatura específico tem aparecido com frequência no mundo das criptomoedas, levando muitos usuários a perderem ativos devido à assinatura inadvertida de mensagens aparentemente inofensivas. Para ajudar todos a entenderem melhor e a se protegerem contra esse tipo de esquema, é necessário compreender a essência desse método de assinatura.
A essência de métodos de assinatura específicos
Em algumas redes de blockchain, existe um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Esse mecanismo é uma parte importante das transações em blockchain, usado para provar que uma conta específica é a originadora da transação. Em termos simples, isso é como assinar um documento, indicando que você concorda ou apoia o seu conteúdo.
No entanto, este método de assinatura tem um problema que pode ser facilmente ignorado, conhecido como "assinatura cega". Quando um usuário assina uma mensagem, muitas vezes não consegue entender completamente o que está a assinar e não consegue verificar o conteúdo específico da assinatura. Isso ocorre porque a entrada da assinatura é um caractere original, em vez de um formato legível por humanos. É como assinar um contrato escrito numa língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Após compreender este método de assinatura e o conceito de assinatura cega, podemos explorar mais a fundo os potenciais riscos e as medidas de prevenção.
Como essa assinatura pode ser usada para qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, os golpistas podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na realidade isso pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Alguns aplicativos de carteira já atualizaram seus sistemas de controle de risco na versão mais recente. Quando os usuários realizam assinaturas de mensagens através de aplicativos de terceiros, a carteira exibe uma janela de aviso de risco, informando que a operação atual pode ter riscos potenciais, e inicia uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Aqui estão alguns lembretes de segurança importantes:
Esteja atento a todos os pedidos que exigem um método de assinatura específico, especialmente aqueles que vêm de fontes desconhecidas ou não confiáveis. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação que você está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique e confirme cuidadosamente os detalhes da transação. Se não conseguir entender o conteúdo da transação, é melhor não realizar a assinatura.
Atualize regularmente a sua aplicação de carteira para garantir que obtém as últimas funcionalidades de segurança e medidas de proteção.
Considere usar carteiras de hardware para transações importantes, pois geralmente oferecem uma camada adicional de segurança.
Ao manter a vigilância e seguir estas recomendações de segurança, podemos reduzir significativamente o risco de nos tornarmos vítimas de um lavar os olhos. No mundo das criptomoedas, a prudência e a informação são fundamentais para proteger os ativos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
6
Compartilhar
Comentário
0/400
GateUser-1a2ed0b9
· 7h atrás
Esta onda de idiotas vai ter mais cuidado, certo?
Ver originalResponder0
TokenVelocityTrauma
· 08-03 15:09
Outra vez, idiotas são enganados por idiotas.
Ver originalResponder0
quietly_staking
· 08-03 14:53
又有idiotas fizeram as pessoas de parvas了
Ver originalResponder0
SilentObserver
· 08-03 14:46
Novato, não assine coisas à toa!
Ver originalResponder0
AirdropF5Bro
· 08-03 14:45
又被 fazer as pessoas de parvas过一次 idiotas了吧 哭了
Ver originalResponder0
CryptoPhoenix
· 08-03 14:45
Perdi tanto que estou insensível. Agora, o que não me atrevo a assinar?
Cuidado com o esquema de assinatura cega: Análise dos princípios e guia completo de medidas de prevenção
Cuidado com o esquema de lavar os olhos: princípios, métodos e medidas de prevenção
Recentemente, um esquema que utiliza um método de assinatura específico tem aparecido com frequência no mundo das criptomoedas, levando muitos usuários a perderem ativos devido à assinatura inadvertida de mensagens aparentemente inofensivas. Para ajudar todos a entenderem melhor e a se protegerem contra esse tipo de esquema, é necessário compreender a essência desse método de assinatura.
A essência de métodos de assinatura específicos
Em algumas redes de blockchain, existe um método de assinatura amplamente utilizado que permite aos usuários assinar mensagens com uma chave privada. Esse mecanismo é uma parte importante das transações em blockchain, usado para provar que uma conta específica é a originadora da transação. Em termos simples, isso é como assinar um documento, indicando que você concorda ou apoia o seu conteúdo.
No entanto, este método de assinatura tem um problema que pode ser facilmente ignorado, conhecido como "assinatura cega". Quando um usuário assina uma mensagem, muitas vezes não consegue entender completamente o que está a assinar e não consegue verificar o conteúdo específico da assinatura. Isso ocorre porque a entrada da assinatura é um caractere original, em vez de um formato legível por humanos. É como assinar um contrato escrito numa língua estranha, e é por isso que é chamado de "assinatura cega".
Métodos de fraude comuns
Após compreender este método de assinatura e o conceito de assinatura cega, podemos explorar mais a fundo os potenciais riscos e as medidas de prevenção.
Como essa assinatura pode ser usada para qualquer tipo de mensagem, incluindo transações e instruções de contratos inteligentes, partes maliciosas podem induzir os usuários a assinar uma mensagem que eles não compreendem completamente, resultando na transferência de ativos. Mais grave ainda, os golpistas podem fornecer uma mensagem que parece inofensiva para que o usuário assine, mas na realidade isso pode ser uma instrução de operação; uma vez assinada, os ativos do usuário serão transferidos para a conta do golpista.
Medidas de prevenção
Diante dessa situação, como devemos nos proteger? Alguns aplicativos de carteira já atualizaram seus sistemas de controle de risco na versão mais recente. Quando os usuários realizam assinaturas de mensagens através de aplicativos de terceiros, a carteira exibe uma janela de aviso de risco, informando que a operação atual pode ter riscos potenciais, e inicia uma contagem regressiva de 15 segundos. Esse design visa dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.
Sugestões de segurança
Aqui estão alguns lembretes de segurança importantes:
Esteja atento a todos os pedidos que exigem um método de assinatura específico, especialmente aqueles que vêm de fontes desconhecidas ou não confiáveis. Se tiver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine levianamente.
Certifique-se de que as mensagens ou pedidos de transação que você está a tratar vêm de canais confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou mensagens privadas de origem desconhecida.
Antes de realizar qualquer operação de assinatura, verifique e confirme cuidadosamente os detalhes da transação. Se não conseguir entender o conteúdo da transação, é melhor não realizar a assinatura.
Atualize regularmente a sua aplicação de carteira para garantir que obtém as últimas funcionalidades de segurança e medidas de proteção.
Considere usar carteiras de hardware para transações importantes, pois geralmente oferecem uma camada adicional de segurança.
Ao manter a vigilância e seguir estas recomendações de segurança, podemos reduzir significativamente o risco de nos tornarmos vítimas de um lavar os olhos. No mundo das criptomoedas, a prudência e a informação são fundamentais para proteger os ativos.