- الموضوع
77k درجة الشعبية
31k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
- تثبيت
77k درجة الشعبية
31k درجة الشعبية
9k درجة الشعبية
4k درجة الشعبية
4k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
12k درجة الشعبية
2k درجة الشعبية
إثيريوم 盲签 تضليل再现 如何识别和防范 eth_sign签名欺诈
احذر من الاحتيال بتوقيع إثيريوم: تعرف عليه، وميز، وكن حذرًا
مؤخراً، تصاعدت ظاهرة الاحتيال التي تستخدم توقيع eth_sign بشكل مفرط، حيث تم إغراء العديد من المستخدمين لتوقيع توقيعات eth_sign التي تبدو غير ضارة على مواقع غير معروفة، مما أدى إلى اختفاء أصول المحفظة بشكل غامض. لمساعدتنا في فهم آلية عمل هذه الأنواع من الاحتيالات بشكل أفضل، من الضروري أولاً أن نشرح جوهر توقيع eth_sign.
مقدمة عن توقيع eth_sign
في بيئة إثيريوم، eth_sign هي طريقة توقيع مستخدمة على نطاق واسع، تتيح للمستخدمين استخدام المفتاح الخاص لتوقيع المعلومات. تعتبر هذه الآلية التوقيعية جزءًا أساسيًا من معاملات البلوكشين، لأنها تثبت أن حسابًا معينًا هو الجهة التي بدأت المعاملة. ببساطة، هذا يشبه التوقيع على الورق، للإشارة إلى أنك توافق أو تدعم محتوى الوثيقة.
ومع ذلك، هناك مشكلة سهلة الإغفال في عملية استخدام eth_sign، وهي ما يسمى "التوقيع الأعمى". عندما تستخدم eth_sign لتوقيع المعلومات، قد لا تفهم تمامًا المحتوى المحدد للتوقيع، ولا يمكنك التحقق عكسيًا مما يمثله هذا التوقيع فعليًا. وذلك لأن مدخلات eth_sign هي أحرف أصلية، وليست بتنسيق قابل للقراءة من قبل البشر. هذا يشبه التوقيع على عقد مكتوب بلغة لا تفهمها، ولهذا يُطلق عليه "التوقيع الأعمى".
أساليب الاحتيال الشائعة
بعد فهم مفهوم توقيع eth_sign والتوقيع الأعمى، يمكننا مناقشة المخاطر المحتملة لـ eth_sign وكيفية الحماية من مثل هذه الاحتيالات بالتوقيع الأعمى.
نظرًا لأن eth_sign يمكن استخدامه لتوقيع أنواع مختلفة من المعلومات، بما في ذلك التعليمات الخاصة بالمعاملات والعقود الذكية، فقد يحاول الطرف الخبيث خداعك لتوقيع معلومات قد لا تفهمها بالكامل، مما يؤدي إلى تحويل أصولك إلى حساباتهم. والأسوأ من ذلك، قد يقدمون لك معلومات تبدو غير ضارة تطلب منك التوقيع، ولكن في الواقع، قد تكون هذه المعلومات تعليمات تشغيل، وبمجرد أن توقع عليها، سيتم تحويل أصولك إلى حساباتهم.
في مواجهة هذه الحالة، كيف ينبغي علينا أن نتخذ تدابير وقائية؟针对此类诈骗行为، قامت محفظة مشهورة بتحديث النسخة الجديدة من نظام التحكم في المخاطر. عندما يقوم المستخدم بزيارة DApp طرف ثالث لاستدعاء eth_sign لتوقيع الرسائل، ستوفر المحفظة نافذة تحذير من المخاطر، تُنبه المستخدم بأن المعاملة الحالية قد تحتوي على مخاطر محتملة، وتبدأ عد تنازلي لمدة 15 ثانية. تهدف هذه الإعدادات إلى منح المستخدمين وقتًا كافيًا لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
يُذكّر خبراء الأمن الجميع:
من خلال فهم آلية توقيع eth_sign، والتعرف على أساليب الاحتيال الشائعة، واتباع نصائح الأمان، يمكننا حماية أصولنا الرقمية بشكل أفضل، وتجنب أن نصبح ضحايا لعمليات الاحتيال بالتوقيع الأعمى. في عالم البلوكتشين، يبقى اليقظة والتعلم المستمر هما المفتاح لضمان أمان الأصول.