eth_signブラインドビザ詐欺に注意:紹介、方法、予防

最近、ETH_signブラインド署名詐欺が急増しており、多くのユーザーが騙されて未知のWebサイトで一見無害なETH_sign署名に署名し、ウォレット内の資産が失われていることに気づきました。 この詐欺がどのように機能するかをよりよく理解するために、まずeth_sign署名が正確に何であるかを説明する必要があります。

eth_sign 署名とは

イーサリアムでは、eth_signは、ユーザーが秘密鍵を使用してメッセージに署名できるようにする、広く使用されている署名方法です。 この署名メカニズムは、特定のアカウントがトランザクションの発信元であることを証明するため、ブロックチェーントランザクションの中核をなす部分です。 簡単に言うと、紙に書かれていることに同意または支持していることを証明するために、紙に自分の名前に署名するようなものです。

しかし、eth_signの使用では見落とされがちな問題があり、それはしばしば「ブラインド署名」と呼ばれます。 これは、eth_sign でメッセージに署名すると、署名している内容が正確にわからず、署名が正確に何を表しているのかを逆チェックできない可能性があるためです。 これは、eth_sign の入力がプリミティブ文字であり、人間が読める形式ではないためです。 理解できない言語で契約書に署名するようなもので、それが「ブラインドサイン」と呼ばれる理由です。

よくある詐欺の手口

eth_sign署名とブラインド署名の概念を理解したところで、eth_signの潜在的なリスクと、この種のブラインド署名詐欺を防ぐ方法について詳しく見ていきましょう。

eth_signは、トランザクションやスマートコントラクトの指示など、あらゆる種類のメッセージに署名するために使用できるため、悪意のある第三者があなたを騙して、あなたが完全に理解していないメッセージに署名させ、あなたの資産を彼らのアカウントに転送させる可能性があります。 さらに悪いことに、彼らはあなたが署名するように一見無害なメッセージを与えるかもしれませんが、実際には、そのメッセージは、あなたが署名するとあなたの資産が彼らの口座に送金されるという行動指示である可能性があります。

このような状況に直面して、どのようにそれを防ぐべきか?このような詐欺に対応して、imTokenの新バージョンはリスク管理システムをアップグレードしました。 ユーザーがサードパーティのDAppにアクセスし、eth_signを呼び出してメッセージに署名すると、imTokenはリスク警告ポップアップウィンドウを提供して、現在のトランザクションが潜在的に危険である可能性があることをユーザーに通知し、15秒のカウントダウンクールダウンを開始します。 このようなセットアップは、署名操作の必要性と安全性を評価するための十分な時間をユーザーに与えるように設計されています。

△ imTokenリスク警告ポップアップ

安全上の注意

imTokenセキュリティチームは、次のことを思い出させたいと思います。

• eth_sign 署名を必要とするすべてのリクエスト、特に不明または信頼できないソースからのリクエストに注意してください。 リクエストの信憑性や目的に疑問がある場合は、安易に署名しないでください。 *処理されたメッセージまたはトランザクションリクエストが、公式Webサイト、公式ソーシャルメディア、検証済みの通信チャネルなど、信頼できるソースからのものであることを確認してください。 不明なソースからのリンク、電子メール、または個人情報を決して信頼しないでください。