Nova forma de ataque de phishing em carteiras móveis Web3: phishing modal
Recentemente, investigadores de segurança descobriram uma nova técnica de phishing direcionada a carteiras móveis Web3, nomeada "Modal Phishing Attack"(Modal Phishing). Este tipo de ataque aproveita as janelas modais nas aplicações de carteiras móveis, exibindo informações enganosas para induzir os utilizadores a aprovar transações maliciosas.
Princípios do ataque de phishing modal
As janelas modais são elementos de UI comuns em aplicações móveis, geralmente usadas para exibir informações importantes como pedidos de transação. Na carteira Web3, as janelas modais mostram os detalhes da transação e oferecem opções de aprovação ou rejeição. No entanto, pesquisas descobriram que certos elementos de UI nessas janelas podem ser controlados por atacantes, permitindo a execução de ataques de phishing.
Existem principalmente dois tipos de ataques:
Manipular informações do DApp através do protocolo Wallet Connect
Manipulação das informações do contrato inteligente
Vulnerabilidade do protocolo Wallet Connect
Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps. Durante o processo de emparelhamento, a carteira exibirá informações como o nome, o URL e o ícone do DApp. No entanto, essas informações são fornecidas pelo DApp, e a carteira não verifica sua veracidade. Ataques podem falsificar essas informações, fazendo-se passar por DApps conhecidos para enganar os usuários.
Manipulação de informações de contratos inteligentes
Tomando como exemplo uma carteira conhecida, a interface de aprovação de transações mostrará o nome do método do contrato inteligente. Esta informação vem do registro de métodos na blockchain e pode ser explorada por atacantes. Ao registrar métodos de contrato com nomes enganosos, os atacantes podem fazer com que a interface de aprovação de transações mostre textos enganadores como "atualização de segurança".
Sugestões de Prevenção
Para enfrentar esse tipo de ataque, os desenvolvedores de carteiras devem adotar as seguintes medidas:
Realizar uma validação rigorosa dos dados recebidos externamente, não confiar em nenhuma informação não verificada.
Escolha cuidadosamente as informações a serem exibidas aos usuários e verifique sua legalidade.
Filtrar palavras sensíveis que possam ser usadas em ataques de phishing.
Para os usuários, é importante manter vigilância em relação a cada solicitação de transação desconhecida, verificar cuidadosamente os detalhes da transação e não aprovar facilmente solicitações de origem desconhecida.
Com o desenvolvimento do ecossistema Web3, ameaças de segurança semelhantes podem continuar a surgir. Os desenvolvedores de carteiras e os usuários precisam aumentar a consciência de segurança e trabalhar juntos para manter a segurança do ambiente Web3.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
5
Republicar
Partilhar
Comentar
0/400
ImpermanentSage
· 15h atrás
Hoje foi adicionada uma nova colheitadeira de idiotas.
Ver originalResponder0
GateUser-5854de8b
· 17h atrás
Não é de admirar que os ativos tenham sido liquidadas nos últimos dias..
Ver originalResponder0
GasWhisperer
· 18h atrás
padrões de gás nunca mentem... mais uma exploração à espreita no pool de mem smh
Ver originalResponder0
DaisyUnicorn
· 18h atrás
Outra nova máquina de fazer as pessoas de parvas chegou~ Se as tradicionais fazendas não são boas para cultivar, então mudaram para cultivar flores?
Ver originalResponder0
CryptoAdventurer
· 18h atrás
Outra onda de impostos sobre a inteligência dos idiotas chegou.
Carteira Web3遭遇新型模态钓鱼攻击 用户需提高警惕
Nova forma de ataque de phishing em carteiras móveis Web3: phishing modal
Recentemente, investigadores de segurança descobriram uma nova técnica de phishing direcionada a carteiras móveis Web3, nomeada "Modal Phishing Attack"(Modal Phishing). Este tipo de ataque aproveita as janelas modais nas aplicações de carteiras móveis, exibindo informações enganosas para induzir os utilizadores a aprovar transações maliciosas.
Princípios do ataque de phishing modal
As janelas modais são elementos de UI comuns em aplicações móveis, geralmente usadas para exibir informações importantes como pedidos de transação. Na carteira Web3, as janelas modais mostram os detalhes da transação e oferecem opções de aprovação ou rejeição. No entanto, pesquisas descobriram que certos elementos de UI nessas janelas podem ser controlados por atacantes, permitindo a execução de ataques de phishing.
Existem principalmente dois tipos de ataques:
Vulnerabilidade do protocolo Wallet Connect
Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps. Durante o processo de emparelhamento, a carteira exibirá informações como o nome, o URL e o ícone do DApp. No entanto, essas informações são fornecidas pelo DApp, e a carteira não verifica sua veracidade. Ataques podem falsificar essas informações, fazendo-se passar por DApps conhecidos para enganar os usuários.
Manipulação de informações de contratos inteligentes
Tomando como exemplo uma carteira conhecida, a interface de aprovação de transações mostrará o nome do método do contrato inteligente. Esta informação vem do registro de métodos na blockchain e pode ser explorada por atacantes. Ao registrar métodos de contrato com nomes enganosos, os atacantes podem fazer com que a interface de aprovação de transações mostre textos enganadores como "atualização de segurança".
Sugestões de Prevenção
Para enfrentar esse tipo de ataque, os desenvolvedores de carteiras devem adotar as seguintes medidas:
Para os usuários, é importante manter vigilância em relação a cada solicitação de transação desconhecida, verificar cuidadosamente os detalhes da transação e não aprovar facilmente solicitações de origem desconhecida.
Com o desenvolvimento do ecossistema Web3, ameaças de segurança semelhantes podem continuar a surgir. Os desenvolvedores de carteiras e os usuários precisam aumentar a consciência de segurança e trabalhar juntos para manter a segurança do ambiente Web3.