Au cours de l'année écoulée, nous avons vu de nombreux utilisateurs perdre instantanément les actifs de leur portefeuille, sans aucun avertissement apparent.

Ce qui est encore plus surprenant, c'est que l'attaquant n'a même pas besoin de lancer un transfert normal au préalable.

Ce dont ils ont peut-être simplement besoin, c'est d'une signature de transaction avec des "données hexadécimales".

Cela peut ressembler à une opération simple : réclamer un NFT, rejoindre un airdrop, se connecter à un DApp ou au site connectez-vous.

Cela semble inoffensif :​0 ETH, envoyé à l'adresse du contrat intelligent.

Mais la véritable menace est cachée dans les « données hexadécimales ».

Un attaquant coderait ici des appels de fonctions malveillantes, par exemple :

· approve()

· increaseAllowance()

· transferFrom()

· setApprovalForAll()

· sweepToken()(Fonction de contrat malveillant personnalisée)

Une fois ces fonctions mal attribuées, le contrôle des actifs peut être confié aux attaquants.

Une fois la signature terminée, l'autre partie peut transférer votre ERC-20 jeton ou NFT sans confirmer à nouveau.

De nombreuses transactions en chaîne peuvent être de nature ponctuelle même si elles ne transfèrent pas d'actifs. Appel de contrat intelligent.

Les "données hexadécimales" sont généralement "méthode + paramètres" codées par ABI.

Exemple :

0xa9059cbb00000000000000000000000008e8...000000000000000000000000000000000000000000000000000000005f5e100

· 4 premiers octets 0xa9059cbb: sélecteur de fonction, dans ce cas transfer(address,uint256)

· Le reste : paramètres codés, tels que l'adresse jeton, l'adresse de réception, la valeur numérique, etc.

Pour un attaquant, cela peut devenir un point d'entrée pour exécuter une logique malveillante.

Pour un utilisateur qui ne comprend pas les détails techniques, cela ressemble à une chaîne de caractères dénuée de sens.

C'est là que réside le piège : signature aveugle.

Aux yeux des utilisateurs, il peut s'agir simplement d'une transaction d'un montant nul; dans le contrat conçu par l'attaquant, il peut s'agir d'un groupe de approbation à haut risque.

De telles transactions risquées ont tendance à présenter certaines caractéristiques communes :

· 💸 0 ETH ou petites transactions: Baissez votre garde.

· 🧬 Données hexadécimales masquant les appels à haut risque: Déguisé en une simple opération.

· 🧠 Le récepteur est un contrat intelligent: Ce n'est pas une adresse personnelle ordinaire, il peut s'agir d'un contrat malveillant.

· ⚠️ Signature = Exécuter: Une seule confirmation peut déclencher approbation ou un transfert d'actifs.

Ce qui est encore plus problématique : Ces types d'attaques peuvent être hautement automatisés.

Les attaquants utiliseront des scripts pour déployer des contrats malveillants à grande échelle, lancer le site Web hameçonnage, générer des liens à haut risque et faire de la promotion via les méthodes suivantes :

· Publicité sur les moteurs de recherche

· Groupe Discorde

· Réponse Twitter/X

· Faux cadeaux et parachutages NFT

Lorsque l'utilisateur clique pour confirmer, une seule signature peut mettre les actifs sous le contrôle de l'autre partie.

La sécurité ne doit pas relever uniquement de la responsabilité de l'utilisateur. UKey est en cours de construction Plusieurs niveaux de défense, pour aider à identifier ces risques cachés.

À l'heure actuelle, nous continuerons à renforcer la protection sur les aspects suivants:

Lorsque l'utilisateur sélectionne l'option "Afficher les données hexadécimales" dans la transaction Activé, UKey affichera immédiatement un rappel clair:

⚠️ Cette transaction contient des données hexadécimales et peut impliquer une interaction de contrat intelligent ou jetonapprobation. Veuillez confirmer attentivement.

Ce n'est pas une réflexion après coup, mais avant de signer. Protection active.

Nous demandons aux utilisateurs de faire une pause et de confirmer avant de signer : les données hexadécimales sont un outil puissant en soi, mais elles peuvent également constituer un point d'entrée à risque dans des scénarios malveillants.

Pour les chaînes EVM, UKey fournit Décodage ABI en temps réel + analyse des risques fonctionnels:

· Montrer clairement la méthode appelée

· avant de signer Signalez les comportements à haut risque, notamment :

o 🧾 Identification de l'adresse cible: S'agit-il d'un contrat de sécurité connu ou d'une adresse suspecte ?

o 🕵️ interaction historique:Avez-vous déjà interagi avec cette adresse ?

o 💰 jeton et montant: Que voulez-vous réellement que approbation ou envoie ?

De cette façon, les utilisateurs peuvent voir le contexte réel avant de signer, au lieu de se contenter d'être confrontés à une chaîne de données hexadécimales indéchiffrables.

Utiliser UKey Pro Vous n'êtes pas obligé de simplement regarder la chaîne hexagonale brute.

Vous pouvez voir sur l'écran de votre appareil Des informations réelles et lisibles:

· 🔍 nom de la fonction — Sachez ce que vous signez réellement.

· 💵 Type et montant jeton: Déduisez-vous la totalité de votre solde de approbation ?

· 📍 adresse de destination: Est-ce une adresse familière ou un signal de risque ?

Chaque information peut vous aider à faire jugement plus clair, Réduisez les erreurs d'étiquetage et les erreurs de jugement.

Les transactions en chaîne ne peuvent généralement pas être « annulées ». Chaque signature doit être soigneusement confirmée.

Nous comprenons également qu'il est facile pour les utilisateurs de penser ainsi:

"Je pensais que je connectais juste mon portefeuille..."

Par conséquent, nous concevons chaque couche de UKey Véritable protection des utilisateurs Mettez-le dans une position importante.

Chaque signature est un jugement de confiance. UKey vous aidera à voir plus d'informations sur les risques avant de confirmer.