Web3.0 Portefeuille mobile confronté à de nouvelles menaces de Phishing : attaque de phishing modal

Récemment, une nouvelle technique de phishing ciblant les portefeuilles mobiles Web3.0 a été découverte, cette attaque utilise principalement les fenêtres modales des portefeuilles mobiles pour tromper les utilisateurs. Les chercheurs ont nommé cette nouvelle méthode d'attaque "attaque de phishing modal" (Modal Phishing).

Dans cette attaque, les hackers sont capables d'envoyer des informations falsifiées aux portefeuilles mobiles, se faisant passer pour des applications décentralisées (DApp) légitimes. En affichant des informations trompeuses dans la fenêtre modale du portefeuille, les attaquants essaient de tromper les utilisateurs pour qu'ils approuvent des transactions malveillantes. Actuellement, cette technique de phishing est largement utilisée sur plusieurs plateformes.

Fonctionnement des attaques de phishing modal

Les attaques de phishing modal ciblent principalement les éléments de l'interface utilisateur (UI) des portefeuilles de cryptomonnaie Web3.0. Les attaquants peuvent contrôler ces éléments UI, en particulier les fenêtres modales, pour réaliser des attaques de phishing.

Les fenêtres modales sont des éléments d'interface utilisateur couramment utilisés dans les applications mobiles, généralement affichées au-dessus de la fenêtre principale, pour des actions rapides telles que l'approbation ou le refus des demandes de transaction. Le design modal typique des portefeuilles de monnaie Web3.0 contient généralement les détails de la transaction et les boutons d'approbation/refus.

Cependant, ces éléments d'interface utilisateur peuvent être manipulés par des attaquants. Par exemple, un attaquant peut modifier les détails de la transaction pour déguiser une demande de transaction en une mise à jour sécurisée provenant d'une source de confiance, incitant ainsi l'utilisateur à approuver.

Principales méthodes d'attaque

1. Attaque de phishing DApp via le protocole Wallet Connect : Les attaquants peuvent contrôler les éléments de l'interface utilisateur des informations DApp (tels que le nom, l'icône, etc.) et usurper des DApp connus. Étant donné que le protocole Wallet Connect ne vérifie pas la légitimité des informations DApp, ces informations falsifiées seront directement présentées aux utilisateurs par l'application de portefeuille.

2. Informations sur les contrats intelligents Phishing : Certaines applications de portefeuille lisent les octets de signature des contrats intelligents et utilisent des méthodes de requête sur la chaîne pour interroger les noms de méthode correspondants. Les attaquants peuvent exploiter ce mécanisme pour enregistrer des méthodes avec des noms trompeurs (comme "SecurityUpdate"), rendant les demandes de transaction plus crédibles.

Conseils de prévention

1. Pour les développeurs de Portefeuille :
   • Toujours supposer que les données entrantes externes ne sont pas fiables
   • Choisissez soigneusement les informations à présenter aux utilisateurs et vérifiez la légitimité de ces informations.
   • Prendre des mesures préventives, filtrer les mots pouvant être utilisés pour des attaques de phishing

2. Pour les utilisateurs :
   • Restez vigilant face à chaque demande de transaction inconnue
   • Vérifiez attentivement les détails de la transaction, ne faites pas confiance aux informations affichées dans la fenêtre modale.
   • Avant d'approuver toute transaction, vérifiez l'authenticité de la source de la transaction.

Avec le développement continu de la technologie Web3.0, ce type de nouvelles méthodes d'attaque pourrait se multiplier. Les utilisateurs et les développeurs doivent rester vigilants et collaborer pour maintenir la sécurité des actifs numériques.