- الموضوع
88k درجة الشعبية
42k درجة الشعبية
15k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
- تثبيت
88k درجة الشعبية
42k درجة الشعبية
15k درجة الشعبية
4k درجة الشعبية
5k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
22k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
eth_sign تلاعب بتضليل: تحليل المبدأ ودليل الوقاية
eth_sign تضليل:المبدأ، الفخ والاحتياطات
مؤخراً، ظهرت عمليات تضليل التوقيع العمياء eth_sign بشكل متكرر، حيث تم إغراء العديد من المستخدمين بالتوقيع على توقيعات eth_sign التي تبدو غير ضارة على مواقع غير معروفة، مما أدى إلى سرقة أصول المحافظ. لمساعدة الجميع على فهم آلية عمل هذا التضليل بشكل أفضل، نحتاج أولاً إلى شرح جوهر توقيع eth_sign.
نظرة عامة على توقيع eth_sign
في نظام إيثريوم البيئي، تعتبر eth_sign وسيلة توقيع مستخدمة على نطاق واسع، تتيح للمستخدمين توقيع الرسائل باستخدام المفتاح الخاص. تعتبر هذه الآلية التوقيع جزءًا أساسيًا من معاملات البلوك تشين، وتستخدم لإثبات أن حسابًا معينًا هو الطرف الذي بدأ المعاملة. ببساطة، يشبه ذلك التوقيع على ورقة، مما يدل على أنك توافق أو تدعم محتوى الوثيقة.
ومع ذلك، هناك مشكلة سهلة التغاضي عنها أثناء استخدام eth_sign، وهي ما يسمى "التوقيع الأعمى". عند استخدام eth_sign لتوقيع الرسائل، قد لا يفهم المستخدم تمامًا محتوى التوقيع، ولا يمكنه التحقق من معنى التوقيع بشكل عكسي. وذلك لأن إدخال eth_sign هو نص خام، وليس بتنسيق سهل القراءة للإنسان. إنه مثل التوقيع على عقد مكتوب بلغة غريبة، وهذا هو السبب في تسميته "التوقيع الأعمى".
أساليب الاحتيال الشائعة
بعد فهم مفهوم توقيع eth_sign والتوقيع الأعمى، يمكننا الغوص في المخاطر المحتملة لـ eth_sign وكيفية حماية أنفسنا من هذه الاحتيالات بالتوقيع الأعمى.
نظرًا لأن eth_sign يمكن استخدامه لتوقيع أنواع مختلفة من الرسائل، بما في ذلك المعاملات وتعليمات العقود الذكية، فقد يقوم الطرف الخبيث بإغواء المستخدمين لتوقيع رسالة لا يفهمونها تمامًا، مما يؤدي إلى تحويل الأصول. والأمر الأكثر خطورة هو أنهم قد يقدمون رسالة تبدو غير ضارة ليوقع عليها المستخدم، لكن في الواقع قد تكون هذه تعليمات تنفيذية، وبمجرد التوقيع، سيتم تحويل أصول المستخدم إلى حساب المهاجم.
تدابير الحماية
في مواجهة هذه الحالة، كيف ينبغي علينا حماية أنفسنا؟ في ضوء مثل هذه الأفعال الاحتيالية، تم ترقية نظام إدارة المخاطر في الإصدار الجديد من محفظة معروفة. عندما يقوم المستخدم بزيارة DApp طرف ثالث لاستدعاء eth_sign لتوقيع الرسالة، ستظهر نافذة تحذير من المخاطر في المحفظة، لتنبيه المستخدم بأن المعاملة الحالية قد تحتوي على مخاطر محتملة، وبدء عد تنازلي لمدة 15 ثانية. يهدف هذا التصميم إلى منح المستخدمين الوقت الكافي لتقييم ضرورة وأمان عملية التوقيع.
نصائح الأمان
خبير الأمن ينبه الجميع:
من خلال فهم مبدأ وأساليب تضليل توقيع eth_sign الشائعة، واتخاذ تدابير وقائية مناسبة، يمكننا حماية أمان أصولنا الرقمية بشكل أفضل. من الضروري أن نبقى يقظين وحذرين عند إجراء أي عمليات توقيع.