A Fundação Ethereum lançou hoje um novo padrão 'Clear Signing', projetado para impedir que usuários aprovem cegamente transações maliciosas. A medida ocorre após bilhões de dólares em perdas decorrentes de ataques de phishing e drenagem de carteiras que exploram a forma como a maioria das carteiras de criptomoedas apresenta dados de transações. O padrão obriga carteiras e dapps a exibirem solicitações de aprovação em linguagem simples, dificultando que atacantes escondam ações perigosas dentro de códigos hexadecimais ilegíveis.
O que o Clear Signing muda
Atualmente, quando um usuário aprova uma transferência de token ou assina uma interação com um contrato inteligente, ele frequentemente vê uma parede de strings hexadecimais. A maioria das pessoas apenas clica em 'confirmar' sem ler — é exatamente n
