Сегодня я не буду обновлять статью-руководство по проекту airdrop, а в основном расскажу о проблеме авторизации подписи.

Еще несколько дней назад все знали, что таких-то пользователей в цепочке снова крадут. Подобные вещи случаются почти каждый день. Это не шутка. Надо выработать привычку и внимательно относиться к вопросам авторизации подписи.

Обязательно выработайте привычку читать содержание подписи каждый раз, когда вы его авторизуете!

Четыре формата на рисунке охватывают большинство подписей:

1: подтверждение личности-

Большинство всплывающих окон для «Подключить кошелек» и «Войти»

Активы не будут переданы

2: неофициальный сайт морского порта

Если его нет на OpenSea, Blur или надежном биржевом рынке, не подписывайте.

3: шестнадцатеричное сообщение, избегайте подписи

Эта подпись не может передавать активы напрямую, но может передавать их косвенно посредством предыдущей авторизации.

4: Eth_Sigh-

Это пустой чек, который позволяет веб-сайту совершать произвольные транзакции.

Если вы не можете определить содержание подписи, а веб-сайт подписи вам незнаком,

Лучше всего не выполнять никакой авторизации под fomo.

Не заходите по привычке на часто используемые веб-сайты и каждый раз просматривайте содержание подписи!

На этом сегодняшнее содержание заканчивается.
Не забудьте переслать и поделиться им со своими пушистыми друзьями.

Для получения дополнительной информации о взаимодействии блокчейнов, пожалуйста, обратите внимание на Kaka Crypto Research Society~