eth_sign eyewash: Prinsip, jebakan, dan langkah pencegahan

Belakangan ini, penipuan blind signing eth_sign sering terjadi, banyak pengguna yang terjebak untuk menandatangani tanda tangan eth_sign yang tampaknya tidak berbahaya di situs yang tidak jelas, yang mengakibatkan pencurian aset dompet. Untuk membantu semua orang lebih memahami mekanisme operasi penipuan ini, kita perlu menjelaskan terlebih dahulu tentang hakikat tanda tangan eth_sign.

ringkasan tanda tangan eth_sign

Dalam ekosistem Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan, memungkinkan pengguna untuk menandatangani pesan menggunakan kunci privat. Mekanisme tanda tangan ini merupakan komponen kunci dari transaksi blockchain, digunakan untuk membuktikan bahwa akun tertentu adalah peng发起 transaksi. Sederhananya, ini seperti menandatangani di atas kertas, menunjukkan bahwa Anda setuju atau mendukung isi dokumen.

Namun, ada masalah yang mudah diabaikan selama penggunaan eth_sign, yaitu yang disebut "tanda buta". Ketika menggunakan eth_sign untuk menandatangani pesan, pengguna mungkin tidak sepenuhnya memahami isi tanda tangan, dan juga tidak dapat memverifikasi makna spesifik dari tanda tangan tersebut. Ini karena input dari eth_sign adalah karakter mentah, bukan format yang mudah dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa yang tidak dikenal, dan itulah alasan mengapa ini disebut "tanda buta".

Metode Penipuan yang Umum

Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat menggali lebih dalam tentang potensi risiko dari eth_sign serta bagaimana mencegah penipuan tanda tangan buta semacam ini.

Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak jahat mungkin akan membujuk pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, sehingga menyebabkan aset mereka dipindahkan. Yang lebih serius, mereka mungkin akan memberikan pesan yang tampak tidak berbahaya untuk ditandatangani pengguna, tetapi sebenarnya ini bisa menjadi instruksi operasi, dan setelah ditandatangani, aset pengguna akan dipindahkan ke akun penyerang.

Langkah-langkah pencegahan

Dalam menghadapi situasi ini, bagaimana kita seharusnya melindungi diri kita? Untuk tindakan penipuan semacam ini, versi baru dari dompet terkenal telah melakukan peningkatan sistem manajemen risiko. Ketika pengguna mengakses DApp pihak ketiga untuk memanggil eth_sign untuk menandatangani pesan, dompet akan memunculkan jendela peringatan risiko, mengingatkan pengguna bahwa transaksi saat ini mungkin memiliki risiko potensial, dan memulai hitungan mundur pendinginan selama 15 detik. Desain seperti ini bertujuan untuk memberikan pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan dari operasi tanda tangan.

Saran Keamanan

Para ahli keamanan mengingatkan semua orang:

• Waspadai semua permintaan yang meminta tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak terpercaya. Jika ada keraguan mengenai keaslian atau tujuan permintaan, jangan sekali-kali menandatangani dengan mudah.
• Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi yang telah diverifikasi. Jangan pernah percaya pada tautan, email, atau pesan pribadi yang tidak dikenal.

Dengan memahami prinsip dan metode umum dari jebakan blind sign eth_sign, serta mengambil langkah pencegahan yang tepat, kita dapat lebih baik melindungi keamanan aset digital kita. Penting untuk tetap waspada dan berhati-hati saat melakukan operasi tanda tangan apa pun.