📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
eth_sign籤名詐騙揭祕:原理、手法及防範指南
警惕eth_sign籤名詐騙:原理、手法及防範措施
近期,eth_sign籤名詐騙案件頻發,許多用戶在不知情的情況下在可疑網站上籤署了看似無害的eth_sign籤名,導致錢包資產被盜。爲了幫助大家更好地了解這類詐騙的運作機制,我們需要先解釋一下eth_sign籤名的本質。
eth_sign籤名簡介
在以太坊網路中,eth_sign是一種廣泛使用的籤名方法,允許用戶通過私鑰簽署消息。這種籤名機制是區塊鏈交易的關鍵組成部分,用於證明特定帳戶是交易的發起者。簡單來說,這就像在文件上籤名,表示你同意或支持文件內容。
然而,eth_sign使用過程中存在一個容易被忽視的問題,即所謂的"盲籤"。當使用eth_sign對消息進行籤名時,用戶可能無法完全理解籤名的內容,也無法反向驗證籤名的具體含義。這是因爲eth_sign的輸入是原始字符串,而非人類可讀的格式。這就像在一份用陌生語言書寫的合同上籤名,這也是它被稱爲"盲籤"的原因。
常見詐騙手法
了解了eth_sign籤名和盲籤的概念後,我們可以進一步探討eth_sign的潛在風險及其防範措施。
由於eth_sign可用於簽署各種類型的消息,包括交易和智能合約指令,惡意第三方可能會誘導用戶簽署一條他們並不完全理解的消息,從而導致資產被轉移。更糟糕的是,他們可能會提供一條看似無害的消息供用戶籤名,但實際上這可能是一條操作指令,一旦籤名,用戶的資產就會被轉移到詐騙者的帳戶。
防範措施
面對這種情況,如何有效防範呢?某知名錢包最新版本已對風控系統進行了升級。當用戶訪問第三方去中心化應用並調用eth_sign進行消息籤名時,該錢包會彈出風險警告窗口,提示用戶當前交易可能存在潛在風險,並啓動15秒倒計時冷卻。這一設置旨在給用戶足夠的時間評估籤名操作的必要性和安全性。
安全建議
安全專家提醒廣大用戶:
對所有要求使用eth_sign籤名的請求保持警惕,尤其是來源不明或不可信的請求。如果對請求的真實性或目的存有疑慮,絕不要輕易籤名。
確保所處理的消息或交易請求來自可信賴的渠道,如官方網站、官方社交媒體或經過驗證的通訊渠道。切勿相信來源不明的連結、郵件或私人信息。
通過提高警惕和採取適當的防範措施,我們可以更好地保護自己的數字資產,避免成爲eth_sign籤名詐騙的受害者。