Waspadalah terhadap penipuan visa buta eth_sign: pengenalan, metode, dan pencegahan

Baru-baru ini, kami telah melihat peningkatan penipuan penandatanganan buta eth_sign, dengan banyak pengguna ditipu untuk menandatangani tanda tangan eth_sign yang tampaknya tidak berbahaya di situs web yang tidak dikenal, yang mengakibatkan hilangnya aset di dompet mereka. Untuk memberi Anda pemahaman yang lebih baik tentang cara kerja penipuan ini, pertama-tama kami perlu menjelaskan apa sebenarnya tanda tangan eth_sign itu.

Apa itu tanda tangan eth_sign

Di Ethereum, eth_sign adalah metode tanda tangan yang banyak digunakan yang memungkinkan pengguna untuk menandatangani pesan menggunakan kunci pribadi mereka. Mekanisme tanda tangan ini adalah bagian inti dari transaksi blockchain, karena membuktikan bahwa akun tertentu adalah pencetus transaksi. Sederhananya, ini seperti Anda menandatangani nama Anda di selembar kertas untuk membuktikan bahwa Anda setuju atau mendukung apa yang ada di atas kertas.

Namun, ada masalah yang mudah diabaikan dalam penggunaan eth_sign, yaitu sering disebut sebagai “blind signing”. Ini karena ketika Anda menandatangani pesan dengan eth_sign, Anda mungkin tidak tahu persis apa yang Anda tandatangani, dan Anda mungkin tidak dapat memeriksa balik apa yang sebenarnya diwakili oleh tanda tangan tersebut. Ini karena input untuk eth_sign adalah karakter primitif, bukan format yang dapat dibaca manusia. Ini seperti menandatangani kontrak dalam bahasa yang tidak Anda mengerti, itulah sebabnya itu disebut “tanda buta”.

Taktik penipuan umum

Sekarang setelah kita memahami konsep tanda tangan eth _sign dan penandatanganan buta, kita dapat menyelami potensi risiko eth _sign dan bagaimana mencegah jenis penipuan tanda tangan buta ini.

Karena eth_sign dapat digunakan untuk menandatangani semua jenis pesan, termasuk transaksi dan instruksi untuk kontrak pintar, pihak ketiga yang jahat dapat menipu Anda agar menandatangani pesan yang tidak sepenuhnya Anda pahami, menyebabkan aset Anda ditransfer ke akun mereka. Lebih buruk lagi, mereka mungkin memberi Anda pesan yang tampaknya tidak berbahaya untuk Anda tanda tangani, tetapi dalam kenyataannya, pesan tersebut mungkin merupakan instruksi tindakan bahwa aset Anda ditransfer ke akun mereka setelah Anda menandatangani.

Dalam menghadapi situasi ini, bagaimana kita harus mencegahnya?Menanggapi penipuan tersebut, versi baru imToken telah meningkatkan sistem pengendalian risiko. Ketika pengguna mengakses DApp pihak ketiga dan memanggil eth_sign untuk menandatangani pesan, imToken akan memberikan jendela pop-up peringatan risiko untuk mengingatkan pengguna bahwa transaksi saat ini mungkin berpotensi berisiko, dan memulai cooldown hitung mundur 15 detik. Pengaturan semacam itu dirancang untuk memberi pengguna cukup waktu untuk mengevaluasi kebutuhan dan keamanan operasi tanda tangan.

△ pop-up Peringatan Risiko imToken

Pengingat Keamanan

Tim keamanan imToken ingin mengingatkan Anda bahwa:

• Waspada terhadap semua permintaan yang memerlukan tanda tangan eth_sign, terutama yang berasal dari sumber yang tidak dikenal atau tidak dapat dipercaya. Jika Anda ragu tentang keaslian atau tujuan permintaan Anda, jangan menandatanganinya dengan enteng.
• Pastikan bahwa pesan atau permintaan transaksi yang diproses berasal dari sumber tepercaya, seperti situs web resmi, media sosial resmi, atau saluran komunikasi terverifikasi. Jangan pernah mempercayai tautan, email, atau informasi pribadi dari sumber yang tidak dikenal.