Dompet mobile Web3.0 menghadapi ancaman baru dari serangan phishing: serangan modal phishing
Baru-baru ini, peneliti keamanan menemukan teknik phishing baru yang ditujukan untuk dompet mobile Web3.0, yang disebut "serangan phishing modal"(Modal Phishing). Metode serangan ini memanfaatkan jendela modal dalam aplikasi dompet mobile, dengan menampilkan informasi yang menyesatkan untuk menipu pengguna agar menyetujui transaksi jahat.
Apa itu serangan phishing modal?
Serangan phishing modal terutama menargetkan manipulasi jendela modal dalam aplikasi dompet cryptocurrency. Jendela modal adalah elemen UI yang umum digunakan dalam aplikasi seluler, biasanya ditampilkan di atas antarmuka utama, untuk operasi cepat seperti menyetujui/membatalkan permintaan transaksi.
Dalam keadaan normal, jendela modal akan menampilkan informasi identitas pihak yang memulai transaksi, seperti alamat situs web, ikon, dan lain-lain. Namun, penyerang dapat memanipulasi elemen UI ini untuk memalsukan informasi identitas aplikasi yang sah, sehingga mendorong pengguna untuk menyetujui transaksi jahat.
Dua Kasus Serangan Tipikal
1. Melakukan phishing DApp melalui protokol Wallet Connect
Dompet Connect adalah protokol yang banyak digunakan untuk menghubungkan dompet pengguna dengan aplikasi terdesentralisasi (DApp). Penelitian menemukan bahwa selama proses pemairan, aplikasi dompet akan menampilkan metadata yang disediakan oleh DApp ( seperti nama, URL, ikon, dan sebagainya ), tetapi tidak memverifikasi keaslian informasi tersebut.
Penyerang dapat memanfaatkan kerentanan ini untuk memalsukan informasi identitas DApp terkenal. Misalnya, penyerang dapat menyamar sebagai aplikasi Uniswap, menipu pengguna untuk menghubungkan dompet dan menyetujui transaksi berbahaya.
2. Melalui MetaMask melakukan phishing informasi kontrak pintar
Beberapa aplikasi Dompet ( seperti MetaMask ) akan menampilkan nama fungsi kontrak pintar di antarmuka persetujuan transaksi. Penyerang dapat mendaftar fungsi kontrak pintar dengan nama yang menyesatkan, seperti "SecurityUpdate", sehingga transaksi terlihat seolah-olah berasal dari pembaruan keamanan resmi Dompet.
Dengan menggabungkan manipulasi informasi identitas DApp, penyerang dapat membuat permintaan transaksi yang sangat menipu, sehingga terlihat berasal dari "MetaMask" "pembaruan keamanan".
Saran Keamanan
Untuk menghadapi ancaman baru ini, para ahli menyarankan:
Pengembang aplikasi Dompet harus selalu menganggap bahwa data yang masuk dari luar tidak dapat dipercaya, dan memverifikasi keabsahan semua informasi yang disajikan kepada pengguna.
Protokol seperti Wallet Connect harus mempertimbangkan untuk menambahkan mekanisme verifikasi informasi DApp.
Pengguna harus tetap waspada saat menyetujui permintaan transaksi yang tidak dikenal dan memeriksa detail transaksi dengan cermat.
Aplikasi dompet harus mempertimbangkan untuk memfilter kata kunci yang mungkin digunakan untuk serangan phishing.
Singkatnya, dengan perkembangan teknologi Web3, pengguna dan pengembang perlu meningkatkan kesadaran keamanan untuk bersama-sama menghadapi ancaman dunia maya yang terus berkembang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
3
Posting ulang
Bagikan
Komentar
0/400
TestnetScholar
· 08-10 16:13
Pekerja harus hati-hati dan waspada terhadap jebakan baru.
Lihat AsliBalas0
IronHeadMiner
· 08-10 16:13
Sudah ada jebakan baru lagi, dompet saya harus lebih berhati-hati.
Dompet Web3.0 mengalami serangan phishing modalis. Ancaman phishing baru telah tiba.
Dompet mobile Web3.0 menghadapi ancaman baru dari serangan phishing: serangan modal phishing
Baru-baru ini, peneliti keamanan menemukan teknik phishing baru yang ditujukan untuk dompet mobile Web3.0, yang disebut "serangan phishing modal"(Modal Phishing). Metode serangan ini memanfaatkan jendela modal dalam aplikasi dompet mobile, dengan menampilkan informasi yang menyesatkan untuk menipu pengguna agar menyetujui transaksi jahat.
Apa itu serangan phishing modal?
Serangan phishing modal terutama menargetkan manipulasi jendela modal dalam aplikasi dompet cryptocurrency. Jendela modal adalah elemen UI yang umum digunakan dalam aplikasi seluler, biasanya ditampilkan di atas antarmuka utama, untuk operasi cepat seperti menyetujui/membatalkan permintaan transaksi.
Dalam keadaan normal, jendela modal akan menampilkan informasi identitas pihak yang memulai transaksi, seperti alamat situs web, ikon, dan lain-lain. Namun, penyerang dapat memanipulasi elemen UI ini untuk memalsukan informasi identitas aplikasi yang sah, sehingga mendorong pengguna untuk menyetujui transaksi jahat.
Dua Kasus Serangan Tipikal
1. Melakukan phishing DApp melalui protokol Wallet Connect
Dompet Connect adalah protokol yang banyak digunakan untuk menghubungkan dompet pengguna dengan aplikasi terdesentralisasi (DApp). Penelitian menemukan bahwa selama proses pemairan, aplikasi dompet akan menampilkan metadata yang disediakan oleh DApp ( seperti nama, URL, ikon, dan sebagainya ), tetapi tidak memverifikasi keaslian informasi tersebut.
Penyerang dapat memanfaatkan kerentanan ini untuk memalsukan informasi identitas DApp terkenal. Misalnya, penyerang dapat menyamar sebagai aplikasi Uniswap, menipu pengguna untuk menghubungkan dompet dan menyetujui transaksi berbahaya.
2. Melalui MetaMask melakukan phishing informasi kontrak pintar
Beberapa aplikasi Dompet ( seperti MetaMask ) akan menampilkan nama fungsi kontrak pintar di antarmuka persetujuan transaksi. Penyerang dapat mendaftar fungsi kontrak pintar dengan nama yang menyesatkan, seperti "SecurityUpdate", sehingga transaksi terlihat seolah-olah berasal dari pembaruan keamanan resmi Dompet.
Dengan menggabungkan manipulasi informasi identitas DApp, penyerang dapat membuat permintaan transaksi yang sangat menipu, sehingga terlihat berasal dari "MetaMask" "pembaruan keamanan".
Saran Keamanan
Untuk menghadapi ancaman baru ini, para ahli menyarankan:
Pengembang aplikasi Dompet harus selalu menganggap bahwa data yang masuk dari luar tidak dapat dipercaya, dan memverifikasi keabsahan semua informasi yang disajikan kepada pengguna.
Protokol seperti Wallet Connect harus mempertimbangkan untuk menambahkan mekanisme verifikasi informasi DApp.
Pengguna harus tetap waspada saat menyetujui permintaan transaksi yang tidak dikenal dan memeriksa detail transaksi dengan cermat.
Aplikasi dompet harus mempertimbangkan untuk memfilter kata kunci yang mungkin digunakan untuk serangan phishing.
Singkatnya, dengan perkembangan teknologi Web3, pengguna dan pengembang perlu meningkatkan kesadaran keamanan untuk bersama-sama menghadapi ancaman dunia maya yang terus berkembang.