Under det senaste året har vi sett många användare förlora sina tillgångar i plånboken direkt med liten uppenbar varning.

Vad som är ännu mer förvånande är att angriparen inte ens behöver initiera en normal överföring först.

Vad de behöver kan bara vara en transaktionssignatur med "hex data".

Det kan se ut som en enkel operation: gör anspråk på en NFT, gå med i en airdrop, anslut till en DApp eller logga in-webbplatsen.

Verkar ofarligt: 0 ETH, skickas till den smarta kontraktsadressen.

Men det verkliga hotet är dolt i "hexdata".

En angripare skulle koda skadliga funktionsanrop här, till exempel:

· approve()

· increaseAllowance()

· transferFrom()

· setApprovalForAll()

· sweepToken()(Anpassad funktion för skadlig kontrakt)

När dessa funktioner är felsignerade kan kontrollen över tillgångar överlämnas till angripare.

När signaturen är klar kan den andra parten överföra din ERC-20 token eller NFT utan att bekräfta igen.

Många på kedjan-transaktioner kan vara engångstransaktioner även om de inte överför tillgångar Smart avtalssamtal.

Den så kallade "hexadecimala data" är vanligtvis "metod + parametrar" kodad av ABI.

Exempel:

0xa9059cbb00000000000000000000000008e8...000000000000000000000000000000000000000000000000000000005f5e100

· Första 4 byte 0xa9059cbb: funktionsväljare, i detta fall transfer(address,uint256)

· Resten: kodade parametrar, såsom token-adress, mottagningsadress, numeriskt värde, etc.

För en angripare kan det bli en startpunkt för att utföra skadlig logik.

För en användare som inte förstår de tekniska detaljerna ser det bara ut som en meningslös sträng av tecken.

Det är här fällan ligger: blind signatur.

I användarnas ögon kan det bara vara en transaktion på 0 belopp; i kontraktet designat av angriparen kan det vara en grupp av högrisk godkännande.

Sådana riskabla transaktioner tenderar att ha några gemensamma egenskaper:

· 💸 0 ETH eller små transaktioner: Sänk skyddet.

· 🧬 Hexdata som döljer högrisksamtal: Förklädd som en enkel operation.

· 🧠 Mottagaren är ett smart kontrakt: Det är inte en vanlig personlig adress, det kan vara ett skadligt avtal.

· ⚠️ Signatur = Utför: En enda bekräftelse kan utlösa godkännande eller tillgångsöverföring.

Ännu mer besvärligt är: Dessa typer av attacker kan vara mycket automatiserade.

Angripare kommer att använda skript för att distribuera skadliga kontrakt i stor skala, lansera nätfiske-webbplatsen, generera högrisklänkar och marknadsföra genom följande metoder:

· Sökmotorannonsering

· Discord-grupp

· Twitter/X Svara

· Falska giveaways och NFT airdrops

När användaren klickar för att bekräfta kan en enda signatur sätta tillgångarna under kontroll av den andra parten.

Säkerheten bör inte enbart vara användarens ansvar. UKey håller på att byggas Flera lager av försvar, för att hjälpa till att identifiera dessa dolda risker.

För närvarande kommer vi att fortsätta att stärka skyddet från följande aspekter:

När användaren väljer alternativet "Visa hexdata" i transaktionen Aktiverad, UKey kommer omedelbart att visa en tydlig påminnelse:

⚠️ Den här transaktionen innehåller hexadecimala data och kan involvera smart kontraktsinteraktion eller tokengodkännande. Vänligen bekräfta noggrant.

Detta är inte en eftertanke, utan innan undertecknandet. Aktivt skydd.

Vi ber användare att pausa och bekräfta innan de signerar: Hexadecimala data är ett kraftfullt verktyg i sig, men det kan också vara en ingångspunkt till risk i skadliga scenarier.

För EVM-kedjor tillhandahåller UKey ABI-avkodning i realtid + funktionsriskanalys:

· Visa tydligt metoden som anropas

· innan du skriver under Flagga högriskbeteenden, inklusive:

o 🧾 Identifiering av måladress: Är detta ett känt säkerhetskontrakt eller en misstänkt adress?

o 🕵️ historisk interaktion:Har du interagerat med den här adressen tidigare?

o 💰 token och mängd: Vad vill du egentligen ha godkännande eller skicka?

På det här sättet kan användare se det verkliga sammanhanget innan de signerar, istället för att bara ställas inför en sträng av otydlig hexadecimal data.

Använd UKey Pro Du behöver inte bara stirra på det råa sexkantssnöret.

Du kan se på enhetens skärm Verklig, läsbar information:

· 🔍 funktionsnamn – Vet vad du egentligen skriver på.

· 💵 token typ och mängd: Dra av hela ditt saldo från godkännande?

· 📍 destinationsadress: Är detta en bekant adress eller en risksignal?

Varje del av information kan hjälpa dig att göra tydligare omdöme, Minska felmärkning och felbedömning.

på kedjan-transaktioner kan i allmänhet inte "ångras". Varje signatur måste noggrant bekräftas.

Vi förstår också att det är lätt för användare att tänka så här:

"Jag trodde att jag bara kopplade ihop min plånbok..."

Därför designar vi varje lager av UKey Verkligt användarskydd Sätt den i en viktig position.

Varje signatur är en förtroendedom. UKey hjälper dig att se mer riskinformation innan du bekräftar.