Waspadai Penipuan Tanda Tangan eth_sign: Prinsip, Taktik, dan Tindakan Pencegahan
Baru-baru ini, sering terjadi kasus penipuan tanda tangan eth_sign, dengan banyak pengguna tanpa sadar menandatangani tanda tangan eth_sign yang tampaknya tidak berbahaya di situs web yang mencurigakan, yang mengakibatkan pencurian aset dompet. Untuk membantu Anda lebih memahami cara kerja jenis penipuan ini, pertama-tama kita perlu menjelaskan sifat tanda tangan eth_sign.
Pengantar Tanda Tangan eth_sign
Di jaringan Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan yang memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme tanda tangan ini merupakan komponen kunci dari transaksi blockchain dan digunakan untuk membuktikan bahwa akun tertentu adalah pencetus transaksi. Sederhananya, ini seperti menandatangani dokumen, menunjukkan bahwa Anda setuju atau mendukung isi dokumen tersebut.
Namun, ada masalah yang mudah diabaikan dalam proses penggunaan eth_sign, yaitu yang disebut "tanda tangan buta". Saat pesan ditandatangani dengan eth_sign, pengguna mungkin tidak sepenuhnya memahami isi tanda tangan dan mungkin tidak dapat memverifikasi balik arti spesifik tanda tangan. Ini karena input ke eth_sign adalah string mentah daripada format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa yang tidak dikenal, itulah sebabnya disebut "penandatanganan buta".
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat mengeksplorasi lebih lanjut potensi risiko eth_sign dan cara mencegahnya.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang jahat dapat mengelabui pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang mengakibatkan transfer aset. Lebih buruk lagi, mereka mungkin mengirimkan pesan yang tampaknya tidak berbahaya untuk ditandatangani pengguna, tetapi pada kenyataannya itu bisa menjadi instruksi tindakan yang, setelah ditandatangani, aset pengguna ditransfer ke akun scammer.
Kewaspadaan
Dalam menghadapi situasi ini, bagaimana cara mencegahnya secara efektif? Versi terbaru dari dompet terkenal telah meningkatkan sistem pengendalian risiko. Ketika pengguna mengakses aplikasi terdesentralisasi pihak ketiga dan memanggil eth_sign untuk menandatangani pesan, dompet akan memunculkan jendela peringatan risiko untuk mengingatkan pengguna bahwa transaksi saat ini mungkin berpotensi berisiko, dan memulai cooldown hitung mundur 15 detik. Pengaturan ini dirancang untuk memberi pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan operasi tanda tangan.
Waspada terhadap semua permintaan yang memerlukan penggunaan tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, tidak pernah mudah untuk menandatangani.
Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran terpercaya, seperti situs resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi dari sumber yang tidak dikenal.
Dengan waspada dan mengambil tindakan pencegahan yang tepat, kita dapat melindungi aset digital kita dengan lebih baik agar tidak menjadi korban penipuan tanda tangan eth_sign.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Bagikan
Komentar
0/400
NewDAOdreamer
· 06-27 00:00
Aduh, para suckers ini akan dipermainkan lagi.
Lihat AsliBalas0
GasFeeBeggar
· 06-26 05:37
Jangan bohong, siapa yang masih percaya ini sekarang?
Lihat AsliBalas0
WhaleWatcher
· 06-25 22:02
Tanda tangan harus dipahami dengan baik!
Lihat AsliBalas0
Ser_APY_2000
· 06-24 16:42
Sekali lagi pemula menjadi suckers
Lihat AsliBalas0
consensus_whisperer
· 06-24 16:38
Tanyakan dengan hati-hati sebelum menandatangani, lihat apakah dompet masih ada.
Lihat AsliBalas0
CrashHotline
· 06-24 16:29
Saudaraku pernah dicuri, sial, benar-benar lihat jelas sebelum tanda tangan.
Lihat AsliBalas0
TestnetNomad
· 06-24 16:19
Sekali lagi, ada suckers yang dibodohi dengan tanda tangan buta.
Lihat AsliBalas0
SignatureAnxiety
· 06-24 16:16
Sangat bingung sekarang bahkan untuk tanda tangan.
eth_sign Penipuan Tanda Tangan Mengungkap Rahasia: Prinsip, Metode, dan Panduan Pencegahan
Waspadai Penipuan Tanda Tangan eth_sign: Prinsip, Taktik, dan Tindakan Pencegahan
Baru-baru ini, sering terjadi kasus penipuan tanda tangan eth_sign, dengan banyak pengguna tanpa sadar menandatangani tanda tangan eth_sign yang tampaknya tidak berbahaya di situs web yang mencurigakan, yang mengakibatkan pencurian aset dompet. Untuk membantu Anda lebih memahami cara kerja jenis penipuan ini, pertama-tama kita perlu menjelaskan sifat tanda tangan eth_sign.
Pengantar Tanda Tangan eth_sign
Di jaringan Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan yang memungkinkan pengguna untuk menandatangani pesan dengan kunci pribadi. Mekanisme tanda tangan ini merupakan komponen kunci dari transaksi blockchain dan digunakan untuk membuktikan bahwa akun tertentu adalah pencetus transaksi. Sederhananya, ini seperti menandatangani dokumen, menunjukkan bahwa Anda setuju atau mendukung isi dokumen tersebut.
Namun, ada masalah yang mudah diabaikan dalam proses penggunaan eth_sign, yaitu yang disebut "tanda tangan buta". Saat pesan ditandatangani dengan eth_sign, pengguna mungkin tidak sepenuhnya memahami isi tanda tangan dan mungkin tidak dapat memverifikasi balik arti spesifik tanda tangan. Ini karena input ke eth_sign adalah string mentah daripada format yang dapat dibaca manusia. Ini seperti menandatangani kontrak yang ditulis dalam bahasa yang tidak dikenal, itulah sebabnya disebut "penandatanganan buta".
! Waspadai Penipuan Tanda Buta eth_sign: Pendahuluan, Taktik, dan Pencegahan
Penipuan Umum
Setelah memahami konsep tanda tangan eth_sign dan tanda tangan buta, kita dapat mengeksplorasi lebih lanjut potensi risiko eth_sign dan cara mencegahnya.
Karena eth_sign dapat digunakan untuk menandatangani berbagai jenis pesan, termasuk transaksi dan instruksi kontrak pintar, pihak ketiga yang jahat dapat mengelabui pengguna untuk menandatangani pesan yang tidak sepenuhnya mereka pahami, yang mengakibatkan transfer aset. Lebih buruk lagi, mereka mungkin mengirimkan pesan yang tampaknya tidak berbahaya untuk ditandatangani pengguna, tetapi pada kenyataannya itu bisa menjadi instruksi tindakan yang, setelah ditandatangani, aset pengguna ditransfer ke akun scammer.
Kewaspadaan
Dalam menghadapi situasi ini, bagaimana cara mencegahnya secara efektif? Versi terbaru dari dompet terkenal telah meningkatkan sistem pengendalian risiko. Ketika pengguna mengakses aplikasi terdesentralisasi pihak ketiga dan memanggil eth_sign untuk menandatangani pesan, dompet akan memunculkan jendela peringatan risiko untuk mengingatkan pengguna bahwa transaksi saat ini mungkin berpotensi berisiko, dan memulai cooldown hitung mundur 15 detik. Pengaturan ini dirancang untuk memberi pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan operasi tanda tangan.
! Waspadai Penipuan Tanda Buta eth_sign: Pendahuluan, Taktik dan Pencegahan
Rekomendasi Keamanan
Pakar keamanan mengingatkan pengguna bahwa:
Waspada terhadap semua permintaan yang memerlukan penggunaan tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak dapat dipercaya. Jika ada keraguan tentang keaslian atau tujuan permintaan, tidak pernah mudah untuk menandatangani.
Pastikan pesan atau permintaan transaksi yang diproses berasal dari saluran terpercaya, seperti situs resmi, media sosial resmi, atau saluran komunikasi yang terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi dari sumber yang tidak dikenal.
Dengan waspada dan mengambil tindakan pencegahan yang tepat, kita dapat melindungi aset digital kita dengan lebih baik agar tidak menjadi korban penipuan tanda tangan eth_sign.