Risiko Keamanan dan Langkah Pencegahan dari Blind Signing eth_sign

Belakangan ini, metode penipuan yang memanfaatkan tanda tangan buta eth_sign semakin merajalela. Banyak pengguna yang tanpa sadar terjebak untuk menandatangani tanda tangan eth_sign yang tampak tidak berbahaya di beberapa situs web yang mencurigakan, yang mengakibatkan aset di dompet mereka dicuri. Untuk membantu semua orang memahami mekanisme operasi dari metode penipuan ini dengan lebih baik, kita perlu terlebih dahulu menjelaskan tentang hakikat tanda tangan eth_sign.

Esensi dari penandatanganan eth_sign

Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan. Ini memungkinkan pengguna untuk menandatangani informasi dengan menggunakan kunci privat. Mekanisme tanda tangan ini merupakan bagian penting dari transaksi blockchain, karena dapat membuktikan bahwa akun tertentu adalah pihak yang memulai transaksi. Singkatnya, ini seperti menandatangani sebuah dokumen, yang menunjukkan bahwa Anda mengakui atau mendukung isi dokumen tersebut.

Namun, ada masalah yang sering diabaikan dalam penggunaan eth_sign, yang disebut "tanda tangan buta". Ketika Anda menggunakan eth_sign untuk menandatangani informasi, Anda mungkin tidak sepenuhnya memahami apa yang Anda tanda tangani, dan Anda juga tidak dapat memverifikasi kembali apa yang secara spesifik diwakili oleh tanda tangan tersebut. Ini karena input dari eth_sign adalah string mentah, bukan dalam format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa yang tidak Anda mengerti, itulah sebabnya ia disebut "tanda tangan buta".

Metode Penipuan Umum

Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat lebih lanjut membahas potensi risiko dari eth_sign, serta bagaimana mencegah penipuan tanda tangan buta semacam itu.

Karena eth_sign dapat digunakan untuk menandatangani segala jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang berniat jahat mungkin akan menipu Anda untuk menandatangani pesan yang tidak sepenuhnya Anda pahami, yang dapat mengakibatkan aset Anda dipindahkan ke akun mereka. Yang lebih serius, mereka mungkin memberikan Anda pesan yang tampaknya tidak berbahaya untuk Anda tandatangani, tetapi sebenarnya, pesan ini bisa jadi adalah instruksi operasi, dan begitu Anda menandatangani, aset Anda akan dipindahkan ke akun mereka.

Dalam menghadapi situasi ini, bagaimana kita seharusnya mencegahnya? Terkait dengan tindakan penipuan semacam ini, versi baru dari dompet terkenal telah melakukan peningkatan sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga untuk memanggil eth_sign untuk menandatangani pesan, dompet tersebut akan menampilkan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko potensial, dan memulai hitung mundur selama 15 detik. Pengaturan ini bertujuan untuk memberikan pengguna waktu yang cukup untuk menilai kebutuhan dan keamanan dari operasi penandatanganan.

Saran Keamanan

Para ahli keamanan di sini mengingatkan semua orang:

• Waspadai semua permintaan yang memerlukan tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak jelas atau tidak tepercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, jangan sekali-sekali menandatangani dengan sembarangan.
• Pastikan bahwa pesan atau permintaan transaksi yang diproses berasal dari saluran yang tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang telah diverifikasi. Jangan percaya pada tautan, email, atau informasi pribadi yang tidak jelas asalnya.

Dengan meningkatkan kewaspadaan dan kesadaran akan keamanan, kita dapat melindungi aset digital kita dengan lebih baik dan menghindari menjadi korban penipuan tanda tangan buta eth_sign. Sebelum melakukan operasi tanda tangan apapun, pastikan untuk memverifikasi informasi dengan teliti dan memastikan keamanan.