Τον περασμένο χρόνο, είδαμε πολλούς χρήστες να χάνουν τα περιουσιακά στοιχεία του πορτοφολιού τους αμέσως με ελάχιστη προφανή προειδοποίηση.

Αυτό που προκαλεί ακόμη μεγαλύτερη έκπληξη είναι ότι ο επιθετικός δεν χρειάζεται καν να ξεκινήσει μια κανονική μεταφορά πρώτα.

Αυτό που χρειάζονται μπορεί να είναι απλώς μια υπογραφή συναλλαγής με "δεκαεξαδικά δεδομένα".

Μπορεί να μοιάζει με μια απλή λειτουργία: διεκδικήστε ένα NFT, εγγραφείτε σε ένα airdrop, συνδεθείτε σε μια DApp ή στον ιστότοπο συνδεθείτε.

Φαίνεται ακίνδυνο: ​0 ETH, αποστέλλεται στη διεύθυνση έξυπνου συμβολαίου.

Όμως η πραγματική απειλή κρύβεται στα «δεκαεξαδικά δεδομένα».

Ένας εισβολέας θα κωδικοποιούσε κλήσεις κακόβουλης λειτουργίας εδώ, για παράδειγμα:

· approve()

· increaseAllowance()

· transferFrom()

· setApprovalForAll()

· sweepToken()(Προσαρμοσμένη λειτουργία κακόβουλου συμβολαίου)

Μόλις παραγραφούν αυτές οι λειτουργίες, ο έλεγχος των περιουσιακών στοιχείων μπορεί να παραδοθεί στους επιτιθέμενους.

Μόλις ολοκληρωθεί η υπογραφή, το άλλο μέρος μπορεί να μεταφέρει το ERC-20 διακριτικό ή το NFT σας χωρίς επιβεβαίωση εκ νέου.

Πολλές συναλλαγές στην αλυσίδα μπορεί να είναι εφάπαξ συναλλαγές στη φύση, ακόμη και αν δεν μεταφέρουν περιουσιακά στοιχεία Έξυπνη κλήση συμβολαίου.

Τα λεγόμενα "δεκαεξαδικά δεδομένα" είναι συνήθως "μέθοδος + παράμετροι" που κωδικοποιούνται από το ABI.

Παράδειγμα:

0xa9059cbb00000000000000000000000008e8...000000000000000000000000000000000000000000000000000000005f5e100

· Τα πρώτα 4 byte 0xa9059cbb: επιλογέας λειτουργίας, σε αυτήν την περίπτωση transfer(address,uint256)

· Τα υπόλοιπα: κωδικοποιημένες παράμετροι, όπως διεύθυνση διακριτικό, διεύθυνση λήψης, αριθμητική τιμή κ.λπ.

Για έναν εισβολέα, μπορεί να γίνει σημείο εισόδου για την εκτέλεση κακόβουλης λογικής.

Για έναν χρήστη που δεν καταλαβαίνει τις τεχνικές λεπτομέρειες, μοιάζει απλώς με μια ανούσια σειρά χαρακτήρων.

Εδώ βρίσκεται η παγίδα: τυφλή υπογραφή.

Στα μάτια των χρηστών, μπορεί να είναι απλώς μια συναλλαγή 0 ποσού. στο συμβόλαιο που σχεδιάστηκε από τον εισβολέα, μπορεί να είναι μια ομάδα έγκριση υψηλού κινδύνου.

Τέτοιες επικίνδυνες συναλλαγές τείνουν να έχουν ορισμένα κοινά χαρακτηριστικά:

· 💸 0 ETH ή μικρές συναλλαγές: Χαμήλωσε τη φρουρά σου.

· 🧬 Δεκαεξαδικά δεδομένα που κρύβουν κλήσεις υψηλού κινδύνου: Μεταμφιεσμένο σε απλή επέμβαση.

· 🧠 Ο δέκτης είναι ένα έξυπνο συμβόλαιο: Δεν είναι μια συνηθισμένη προσωπική διεύθυνση, μπορεί να είναι κακόβουλο συμβόλαιο.

· ⚠️ Υπογραφή = Εκτέλεση: Μια μεμονωμένη επιβεβαίωση μπορεί να ενεργοποιήσει το έγκριση ή τη μεταφορά στοιχείων.

Ακόμα πιο ενοχλητικό είναι: Αυτοί οι τύποι επιθέσεων μπορούν να είναι εξαιρετικά αυτοματοποιημένοι.

Οι εισβολείς θα χρησιμοποιήσουν σενάρια για να αναπτύξουν κακόβουλα συμβόλαια σε μεγάλη κλίμακα, να ξεκινήσουν τον ιστότοπο phishing, να δημιουργήσουν συνδέσμους υψηλού κινδύνου και να προωθήσουν με τις ακόλουθες μεθόδους:

· Διαφήμιση μηχανών αναζήτησης

· Ομάδα διχόνοιας

· Απάντηση Twitter/X

· Ψεύτικα δώρα και NFT airdrops

Όταν ο χρήστης κάνει κλικ για επιβεβαίωση, μια και μόνο υπογραφή μπορεί να θέσει τα στοιχεία υπό τον έλεγχο του άλλου μέρους.

Η ασφάλεια δεν πρέπει να είναι αποκλειστικά ευθύνη του χρήστη. Το UKey κατασκευάζεται Πολλαπλά στρώματα άμυνας, για να βοηθήσει στον εντοπισμό αυτών των κρυφών κινδύνων.

Προς το παρόν, θα συνεχίσουμε να ενισχύουμε την προστασία από τις ακόλουθες πτυχές:

Όταν ο χρήστης επιλέξει την επιλογή "Εμφάνιση Δεκαεξαδικών Δεδομένων" στη συναλλαγή Ενεργοποιήθηκε, Το UKey θα εμφανίσει αμέσως μια σαφή υπενθύμιση:

⚠️ Αυτή η συναλλαγή περιέχει δεκαεξαδικά δεδομένα και μπορεί να περιλαμβάνει αλληλεπίδραση έξυπνου συμβολαίου ή διακριτικόέγκριση. Επιβεβαιώστε προσεκτικά.

Αυτό δεν είναι εκ των υστέρων, αλλά πριν από την υπογραφή. Ενεργητική προστασία.

Ζητάμε από τους χρήστες να κάνουν παύση και να επιβεβαιώσουν πριν από την υπογραφή: Τα δεκαεξαδικά δεδομένα είναι ένα ισχυρό εργαλείο από μόνα τους, αλλά μπορούν επίσης να αποτελέσουν σημείο εισόδου για κίνδυνο σε κακόβουλα σενάρια.

Για τις αλυσίδες EVM, το UKey παρέχει Αποκωδικοποίηση ABI σε πραγματικό χρόνο + ανάλυση κινδύνου λειτουργίας:

· Δείξτε ξεκάθαρα τη μέθοδο που καλείται

· πριν την υπογραφή Επισήμανση συμπεριφορών υψηλού κινδύνου, όπως:

o 🧾 Αναγνώριση διεύθυνσης στόχου: Είναι γνωστό συμβόλαιο ασφαλείας ή ύποπτη διεύθυνση;

o 🕵️ ιστορική αλληλεπίδραση:Έχετε αλληλεπιδράσει με αυτήν τη διεύθυνση στο παρελθόν;

o 💰 διακριτικό και ποσό: Τι πραγματικά θέλετε ή να στείλετε έγκριση;

Με αυτόν τον τρόπο, οι χρήστες μπορούν να δουν το πραγματικό πλαίσιο πριν από την υπογραφή, αντί να αντιμετωπίζουν απλώς μια σειρά από ανεξήγητα δεκαεξαδικά δεδομένα.

Χρήση UKey Pro Δεν χρειάζεται απλώς να κοιτάξετε επίμονα την ακατέργαστη εξάγωνη χορδή.

Μπορείτε να δείτε στην οθόνη της συσκευής σας Αληθινή, ευανάγνωστη πληροφορία:

· 🔍 όνομα συνάρτησης — Μάθετε τι πραγματικά υπογράφετε.

· 💵 Τύπος και ποσό διακριτικό: Αφαιρείτε ολόκληρο το υπόλοιπό σας από το έγκριση;

· 📍 διεύθυνση προορισμού: Είναι μια γνωστή διεύθυνση ή ένα σήμα κινδύνου;

Κάθε πληροφορία μπορεί να σας βοηθήσει να φτιάξετε σαφέστερη κρίση, Μειώστε την εσφαλμένη επισήμανση και την εσφαλμένη εκτίμηση.

Οι συναλλαγές στην αλυσίδα γενικά δεν μπορούν να αναιρεθούν. Κάθε υπογραφή πρέπει να επιβεβαιώνεται προσεκτικά.

Καταλαβαίνουμε επίσης ότι είναι εύκολο για τους χρήστες να σκέφτονται ως εξής:

«Νόμιζα ότι μόλις ένωνα το πορτοφόλι μου...»

Επομένως, σχεδιάζουμε κάθε στρώμα UKey Πραγματική προστασία χρήστη Βάλτε το σε μια σημαντική θέση.

Κάθε υπογραφή είναι μια κρίση εμπιστοσύνης. Το UKey θα σας βοηθήσει να δείτε περισσότερες πληροφορίες κινδύνου πριν από την επιβεβαίωση.