Cuidado com a fraude de assinatura Ethereum: Entender, Reconhecer e Prevenir

Recentemente, um tipo de fraude que utiliza a assinatura cega eth_sign tem se tornado cada vez mais comum, muitos usuários foram induzidos a assinar assinaturas eth_sign aparentemente inofensivas em sites desconhecidos, resultando na inexplicável perda de ativos em suas carteiras. Para ajudar todos a entender melhor o mecanismo de funcionamento desse tipo de golpe, é necessário primeiro explicar a essência da assinatura eth_sign.

Introdução à assinatura eth_sign

No ecossistema Ethereum, eth_sign é um método de assinatura amplamente adotado, que permite aos usuários assinar informações utilizando a chave privada. Este mecanismo de assinatura é uma parte fundamental das transações em blockchain, pois pode provar que uma conta específica é a iniciadora da transação. Em termos simples, é como assinar em papel para indicar que você concorda ou apoia o conteúdo do documento.

No entanto, há um problema que pode ser facilmente ignorado no uso de eth_sign, conhecido como "assinatura cega". Quando você usa eth_sign para assinar informações, pode não entender completamente o conteúdo específico da assinatura e não consegue verificar o que essa assinatura realmente representa. Isso ocorre porque a entrada do eth_sign é uma cadeia de caracteres bruta, e não um formato legível por humanos. É como assinar um contrato redigido em uma língua que você não entende, e é por isso que é chamado de "assinatura cega".

Métodos comuns de fraude

Depois de entender o conceito de assinatura eth_sign e assinatura cega, podemos explorar mais os riscos potenciais do eth_sign e como prevenir fraudes desse tipo de assinatura cega.

Como o eth_sign pode ser usado para assinar vários tipos de informações, incluindo transações e instruções de contratos inteligentes, uma parte maliciosa pode induzi-lo a assinar uma informação que você não compreende completamente, resultando na transferência de seus ativos para a conta deles. Mais grave ainda, eles podem lhe fornecer uma informação que aparenta ser inofensiva para você assinar, mas na realidade, essa informação pode ser uma instrução de operação, e uma vez que você assine, seus ativos serão transferidos para a conta deles.

Diante dessa situação, como devemos nos prevenir? Em resposta a esse tipo de comportamento fraudulento, uma conhecida carteira lançou uma nova versão com atualização do sistema de controle de riscos. Quando os usuários acessam DApps de terceiros para chamar eth_sign e assinar mensagens, a carteira fornecerá uma janela de alerta de risco, informando os usuários de que a transação atual pode ter riscos potenciais, e iniciará uma contagem regressiva de 15 segundos. Essa configuração tem como objetivo dar aos usuários tempo suficiente para avaliar a necessidade e a segurança da operação de assinatura.

Sugestões de Segurança

Especialistas em segurança avisam a todos:

• Mantenha-se alerta para todos os pedidos que utilizam eth_sign para assinatura, especialmente aqueles de origem desconhecida ou não confiável. Se houver dúvidas sobre a autenticidade ou o propósito do pedido, nunca assine de forma leviana.
• Assegure-se de que as mensagens ou pedidos de transação tratados provêm de fontes confiáveis, como o site oficial, redes sociais oficiais ou canais de comunicação verificados. Nunca confie em links, e-mails ou informações pessoais de origem desconhecida.

Ao entender o mecanismo da assinatura eth_sign, reconhecer técnicas comuns de fraude e seguir recomendações de segurança, podemos proteger melhor nossos ativos digitais e evitar ser vítimas de esquemas de assinatura cega. No mundo do blockchain, manter-se alerta e aprender continuamente é a chave para garantir a segurança dos ativos.