Web3.0 Carteira móvel enfrenta novas ameaças de Phishing: ataques de phishing modal
Recentemente, pesquisadores de segurança descobriram uma nova técnica de phishing para carteiras móveis Web3.0, chamada de "modal phishing attack"(Modal Phishing). Essa forma de ataque utiliza janelas modais em aplicações de carteiras móveis, enganando os usuários a aprovar transações maliciosas ao exibir informações enganosas.
O que é um ataque de phishing modal?
Os ataques de phishing modal visam manipular janelas modais em aplicações de carteiras de criptomoedas. Janelas modais são elementos de UI comumente usados em aplicações móveis, geralmente exibidos acima da interface principal, para operações rápidas, como aprovar/rejeitar solicitações de transação.
Em condições normais, a janela modal exibirá as informações de identidade do iniciador da transação, como o endereço do site, ícones, etc. No entanto, os atacantes podem manipular esses elementos de UI, falsificando as informações de identidade de aplicações legítimas, induzindo os usuários a aprovar transações maliciosas.
Dois casos típicos de ataque
1. Phishing de DApp através do protocolo Wallet Connect
Wallet Connect é um protocolo amplamente utilizado para conectar carteiras de usuários a aplicações descentralizadas (DApp). Estudos mostraram que, durante o processo de emparelhamento, o aplicativo da carteira exibe metadados fornecidos pelo DApp (, como nome, URL, ícone, etc. ), mas não valida a veracidade dessas informações.
Os atacantes podem explorar esta vulnerabilidade para falsificar as informações de identidade de DApps conhecidos. Por exemplo, os atacantes podem se passar pelo aplicativo Uniswap, enganando os usuários para conectarem a carteira e aprovarem transações maliciosas.
2. Phishing de informações de contratos inteligentes através do MetaMask
Algumas aplicações de Carteira (, como MetaMask ), exibem o nome da função do contrato inteligente na interface de aprovação de transações. Os atacantes podem registrar funções de contrato inteligente com nomes enganadores, como "SecurityUpdate", fazendo com que a transação pareça ser uma atualização de segurança oficial da Carteira.
Ao combinar a manipulação da identidade da DApp, o atacante pode criar um pedido de transação muito enganador, fazendo parecer que vem de uma "atualização de segurança" do "MetaMask".
Sugestões de segurança
Para enfrentar essa nova ameaça, os especialistas recomendam:
Os desenvolvedores de aplicações de Carteira devem sempre assumir que os dados recebidos externamente não são confiáveis e validar a legitimidade de todas as informações apresentadas aos usuários.
Protocolos como Wallet Connect devem considerar a adição de um mecanismo de verificação de informações DApp.
Os usuários devem manter-se alerta ao aprovar qualquer pedido de transação desconhecido, verificando cuidadosamente os detalhes da transação.
A aplicação da Carteira deve considerar filtrar palavras-chave que possam ser usadas para ataques de Phishing.
Em suma, com o desenvolvimento da tecnologia Web3, tanto os usuários quanto os desenvolvedores precisam aumentar a consciência sobre segurança e enfrentar juntos as ameaças cibernéticas em constante evolução.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
3
Republicar
Partilhar
Comentar
0/400
TestnetScholar
· 08-10 16:13
Os trabalhadores têm de estar atentos a novas armadilhas.
Ver originalResponder0
IronHeadMiner
· 08-10 16:13
Já vem outra armadilha, a minha Carteira tem de ser mais comportada.
Web3.0 Carteira móvel遭遇模态 Phishing攻击 新型 Phishing威胁来袭
Web3.0 Carteira móvel enfrenta novas ameaças de Phishing: ataques de phishing modal
Recentemente, pesquisadores de segurança descobriram uma nova técnica de phishing para carteiras móveis Web3.0, chamada de "modal phishing attack"(Modal Phishing). Essa forma de ataque utiliza janelas modais em aplicações de carteiras móveis, enganando os usuários a aprovar transações maliciosas ao exibir informações enganosas.
O que é um ataque de phishing modal?
Os ataques de phishing modal visam manipular janelas modais em aplicações de carteiras de criptomoedas. Janelas modais são elementos de UI comumente usados em aplicações móveis, geralmente exibidos acima da interface principal, para operações rápidas, como aprovar/rejeitar solicitações de transação.
Em condições normais, a janela modal exibirá as informações de identidade do iniciador da transação, como o endereço do site, ícones, etc. No entanto, os atacantes podem manipular esses elementos de UI, falsificando as informações de identidade de aplicações legítimas, induzindo os usuários a aprovar transações maliciosas.
Dois casos típicos de ataque
1. Phishing de DApp através do protocolo Wallet Connect
Wallet Connect é um protocolo amplamente utilizado para conectar carteiras de usuários a aplicações descentralizadas (DApp). Estudos mostraram que, durante o processo de emparelhamento, o aplicativo da carteira exibe metadados fornecidos pelo DApp (, como nome, URL, ícone, etc. ), mas não valida a veracidade dessas informações.
Os atacantes podem explorar esta vulnerabilidade para falsificar as informações de identidade de DApps conhecidos. Por exemplo, os atacantes podem se passar pelo aplicativo Uniswap, enganando os usuários para conectarem a carteira e aprovarem transações maliciosas.
2. Phishing de informações de contratos inteligentes através do MetaMask
Algumas aplicações de Carteira (, como MetaMask ), exibem o nome da função do contrato inteligente na interface de aprovação de transações. Os atacantes podem registrar funções de contrato inteligente com nomes enganadores, como "SecurityUpdate", fazendo com que a transação pareça ser uma atualização de segurança oficial da Carteira.
Ao combinar a manipulação da identidade da DApp, o atacante pode criar um pedido de transação muito enganador, fazendo parecer que vem de uma "atualização de segurança" do "MetaMask".
Sugestões de segurança
Para enfrentar essa nova ameaça, os especialistas recomendam:
Os desenvolvedores de aplicações de Carteira devem sempre assumir que os dados recebidos externamente não são confiáveis e validar a legitimidade de todas as informações apresentadas aos usuários.
Protocolos como Wallet Connect devem considerar a adição de um mecanismo de verificação de informações DApp.
Os usuários devem manter-se alerta ao aprovar qualquer pedido de transação desconhecido, verificando cuidadosamente os detalhes da transação.
A aplicação da Carteira deve considerar filtrar palavras-chave que possam ser usadas para ataques de Phishing.
Em suma, com o desenvolvimento da tecnologia Web3, tanto os usuários quanto os desenvolvedores precisam aumentar a consciência sobre segurança e enfrentar juntos as ameaças cibernéticas em constante evolução.