Presta atención a los riesgos de seguridad que conlleva la firma eth_sign: principios, estafas comunes y medidas de prevención

Recientemente, han ocurrido frecuentemente Lavado de ojos relacionados con eth_sign, y muchos usuarios han firmado eths_sign que parecen inofensivos en ciertos sitios web sin saberlo, lo que ha llevado a la pérdida de activos en sus billeteras. Para ayudar a todos a entender mejor el mecanismo operativo de este tipo de Lavado de ojos, es necesario explicar primero la naturaleza de la firma eth_sign.

La esencia de eth_sign

En el ecosistema de Ethereum, eth_sign es un método de firma ampliamente utilizado que permite a los usuarios firmar mensajes específicos con su clave privada. Este mecanismo de firma es una parte importante de las transacciones en blockchain, ya que puede demostrar que una cuenta específica es la iniciadora de la transacción. En términos simples, es como firmar un documento para indicar que estás de acuerdo o apoyas el contenido del mismo.

Sin embargo, hay un problema que a menudo se pasa por alto en el uso de eth_sign, conocido como "firma ciega". Cuando los usuarios firman un mensaje con eth_sign, a menudo no comprenden completamente el contenido que están firmando y no pueden verificar de manera inversa qué representa exactamente la firma. Esto se debe a que la entrada de eth_sign es una cadena de texto en bruto, y no un formato legible por humanos. Es como firmar un contrato escrito en un idioma desconocido, y esa es la razón por la que se le llama "firma ciega".

Métodos comunes de Lavado de ojos

Después de comprender el concepto de la firma eth_sign y la firma ciega, podemos explorar más a fondo los riesgos potenciales de eth_sign y cómo prevenir este tipo de fraudes de firma ciega.

Dado que eth_sign se puede utilizar para firmar varios tipos de mensajes, incluidos transacciones e instrucciones de contratos inteligentes, terceros malintencionados pueden inducir a los usuarios a firmar un mensaje que no comprenden completamente, lo que resulta en la transferencia de activos. Más grave aún, pueden proporcionar un mensaje que parece inofensivo para que el usuario lo firme, pero en realidad este mensaje puede ser una instrucción de operación, y una vez firmado, los activos del usuario se transferirán a la cuenta del atacante.

¿Cómo deberíamos prevenirnos ante esta situación? En respuesta a este tipo de Lavado de ojos, una conocida billetera ha realizado una actualización de su sistema de gestión de riesgos en la nueva versión. Cuando los usuarios acceden a aplicaciones descentralizadas de terceros que utilizan eth_sign para firmar mensajes, la billetera proporcionará una ventana emergente de advertencia de riesgo, informando a los usuarios que la transacción actual puede tener riesgos potenciales, y comenzará una cuenta regresiva de 15 segundos. Esta configuración tiene como objetivo dar a los usuarios tiempo suficiente para evaluar la necesidad y seguridad de la operación de firma.

Consejos de seguridad

Los expertos en seguridad recuerdan a los usuarios en general:

1. Mantenga una alta vigilancia sobre todas las solicitudes que requieran la firma eth_sign, especialmente aquellas de origen desconocido o no confiable. Si tiene dudas sobre la autenticidad o el propósito de la solicitud, no firme fácilmente.

2. Asegúrese de que los mensajes o solicitudes de transacción que maneje provengan de canales confiables, como el sitio web oficial, las redes sociales oficiales o canales de comunicación verificados. Nunca confíe en enlaces, correos electrónicos o mensajes privados de origen desconocido.

3. Antes de realizar cualquier operación de firma, lea y comprenda cuidadosamente el contenido de la firma. Si no puede entenderlo completamente, es mejor buscar la ayuda de un profesional o abandonar la operación directamente.

4. Actualice regularmente su software de billetera para asegurarse de obtener las últimas medidas de protección de seguridad.

5. Considera usar billeteras de hardware y otros métodos de almacenamiento más seguros para proteger activos de alto valor.

Al estar alerta, comprender los riesgos potenciales y tomar las medidas de protección adecuadas, podemos proteger mejor nuestros activos digitales y evitar convertirnos en víctimas del lavado de ojos de eth_sign. En el mundo de la blockchain, la seguridad siempre es uno de los temas más importantes.