iT邦幫忙

2024 iThome 鐵人賽

DAY 13
0
Modern Web

Web3:從新手村開始系列 第 13

Lv13 新手訓練營 : 惡意簽名

  • 分享至 

  • xImage
  •  

前幾天我們看了在區塊鏈上的操作安全,今天就讓我們來看惡意簽名訊息吧!

惡意簽名訊息

「惡意簽名訊息」(malicious signed message)通常是指利用數位簽名技術進行攻擊的方式。數位簽名是用來驗證訊息的完整性和真實性的,但如果攻擊者能操控或偽造數位簽名,就能利用這個簽章送到鏈上進行Approve來轉移代幣或資產。

偽造數位簽名

攻擊者可能會試圖利用加密弱點或某些漏洞來偽造合法的數位簽名。當被害者看到這個簽名時,會誤認為該訊息來自合法來源,從而上當受騙,導致自身資產被盜竊。

重放攻擊

攻擊者可能會攔截一個合法的已簽名訊息,然後重複發送該訊息,欺騙系統進行重複的操作。例如,攻擊者可能會攔截一個合法的銀行轉帳請求並多次重播,導致被害者誤以為系統當機,從而放下警惕,詐騙者便能多次進行未經授權的轉帳。

中間人攻擊(MITM)

在中間人攻擊中,攻擊者可能會攔截和篡改簽名過程,然後再將偽造的簽名或訊息發送被害者,使得被害者無法識別到訊息的完整性已經被破壞,因此認為交易仍是安全的,導致資產被侵害。

不正確的簽名驗證

如果應用程式在簽名驗證過程中存在漏洞,像是不正確地驗證簽名的長度或格式,攻擊者可能利用這些漏洞來繞過驗證,從而傳送偽造的訊息。


上一篇
Lv12 新手訓練營 : Approve 操作
下一篇
Lv14 新手訓練營 : 地址投毒
系列文
Web3:從新手村開始17
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言