Waspadai Penipuan Tanda Tangan Ethereum: Memahami, Mengenali, dan Mencegah

Belakangan ini, tindakan penipuan yang memanfaatkan tanda tangan buta eth_sign semakin marak, banyak pengguna yang terpancing untuk menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di situs yang tidak dikenal, yang mengakibatkan aset dompet hilang secara misterius. Untuk membantu semua orang lebih memahami mekanisme operasi jenis penipuan ini, kita perlu menjelaskan terlebih dahulu sifat dari tanda tangan eth_sign.

Ringkasan tanda tangan eth_sign

Dalam ekosistem Ethereum, eth_sign adalah metode penandatanganan yang banyak digunakan, yang memungkinkan pengguna menggunakan kunci pribadi untuk menandatangani informasi. Mekanisme penandatanganan ini adalah komponen kunci dari transaksi blockchain, karena dapat membuktikan bahwa akun tertentu adalah pihak yang memulai transaksi. Singkatnya, ini seperti menandatangani di atas kertas untuk menunjukkan bahwa Anda setuju atau mendukung isi dokumen.

Namun, ada masalah yang sering diabaikan dalam penggunaan eth_sign, yaitu yang disebut "tanda tangan buta". Ketika Anda menggunakan eth_sign untuk menandatangani informasi, Anda mungkin tidak sepenuhnya memahami isi dari tanda tangan tersebut, dan Anda tidak dapat memverifikasi secara terbalik apa yang sebenarnya diwakili oleh tanda tangan ini. Ini karena input eth_sign merupakan karakter mentah, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa yang tidak Anda mengerti, dan itulah sebabnya ia disebut "tanda tangan buta".

Metode Penipuan Umum

Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat lebih lanjut membahas potensi risiko eth_sign, serta bagaimana mencegah penipuan tanda tangan buta semacam ini.

Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis informasi, termasuk transaksi dan instruksi kontrak pintar, pihak yang berniat jahat mungkin akan membujuk Anda untuk menandatangani informasi yang tidak sepenuhnya Anda pahami, yang dapat mengakibatkan aset Anda dipindahkan ke akun mereka. Lebih serius lagi, mereka mungkin memberikan Anda informasi yang tampaknya tidak berbahaya untuk Anda tanda tangani, tetapi sebenarnya, informasi ini mungkin merupakan instruksi operasi, dan setelah Anda menandatanganinya, aset Anda akan dipindahkan ke akun mereka.

Menghadapi situasi ini, bagaimana kita seharusnya mencegahnya? Terkait dengan tindakan penipuan semacam ini, sebuah dompet terkenal telah melakukan peningkatan sistem manajemen risiko pada versi barunya. Ketika pengguna mengakses DApp pihak ketiga untuk memanggil eth_sign untuk menandatangani pesan, dompet tersebut akan memberikan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko potensial, dan memulai waktu pendinginan selama 15 detik. Pengaturan ini bertujuan untuk memberikan pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan dari tindakan penandatanganan.

Saran Keamanan

Para ahli keamanan di sini mengingatkan semua orang:

• Waspadai semua permintaan yang menggunakan eth_sign untuk tanda tangan, terutama permintaan yang tidak jelas asalnya atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan sekali-kali menandatangani dengan sembarangan.
• Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi yang berasal dari sumber yang tidak jelas.

Dengan memahami mekanisme tanda tangan eth_sign, mengenali teknik penipuan yang umum, dan mengikuti saran keamanan, kita dapat lebih baik melindungi aset digital kita dan menghindari menjadi korban skema tanda tangan buta. Di dunia blockchain, tetap waspada dan terus belajar adalah kunci untuk memastikan keamanan aset.