Веб 3.0 мобильный Кошелек сталкивается с новыми угрозами Фишинга: модальные фишинговые атаки
Недавно была обнаружена новая техника фишинга, нацеленная на мобильные кошельки Веб 3.0. Эта атака в основном использует модальные окна мобильного кошелька для введения пользователей в заблуждение. Исследователи назвали эту новую технику атаки "модальная фишинг-атака" (Modal Phishing).
В этом типе атаки хакеры могут отправлять поддельные сообщения в мобильные Кошельки, выдавая себя за законные децентрализованные приложения (DApp). Путем отображения вводящей в заблуждение информации в модальном окне Кошелька, злоумышленники пытаются обмануть пользователей, чтобы они одобрили вредоносные транзакции. В настоящее время эта технология Фишинг широко используется на нескольких платформах.
Принцип работы модальных фишинг-атак
Модальные фишинг-атаки в основном нацелены на элементы пользовательского интерфейса (UI) криптовалютных кошельков Веб 3.0. Злоумышленники могут контролировать эти элементы UI, особенно модальные окна, для осуществления фишинг-атак.
Модальные окна являются распространённым элементом интерфейса в мобильных приложениях и обычно отображаются поверх основного окна для быстрого выполнения действий, таких как одобрение или отклонение запросов на транзакции. Типичный модальный дизайн кошелька Веб 3.0 обычно включает детали транзакции и кнопки одобрения/отклонения.
Однако эти элементы интерфейса могут быть манипулированы злоумышленниками. Например, злоумышленник может изменить детали транзакции, замаскировать запрос транзакции под безопасное обновление, исходящее от доверенного источника, и заставить пользователя согласиться.
Основные способы атаки
Атака Фишинг на DApp через протокол Wallet Connect:
Злоумышленники могут управлять элементами пользовательского интерфейса информации DApp (такими как название, иконка и т.д.), подделывая известный DApp. Поскольку протокол Wallet Connect не проверяет легитимность информации DApp, эта поддельная информация будет напрямую отображаться в кошелек приложении пользователю.
Информация о смарт-контрактах Фишинг:
Некоторые приложения для кошельков могут считывать байты подписи смарт-контракта и использовать методы запросов реестра на блокчейне для получения соответствующих названий методов. Злоумышленники могут воспользоваться этой механикой, зарегистрировав методы с вводящими в заблуждение названиями (например, "SecurityUpdate"), чтобы сделать запросы на транзакции более достоверными.
Рекомендации по предотвращению
Для разработчиков кошельков:
Всегда предполагается, что входящие внешние данные ненадежны.
Тщательно выбирайте информацию, которую вы будете представлять пользователям, и проверяйте легитимность этой информации.
Принять меры предосторожности, фильтровать слова, которые могут быть использованы для Фишинг-атак.
Для пользователей:
Будьте внимательны к каждому неизвестному запросу на транзакцию
Тщательно проверьте детали сделки, не доверяйте информации, отображаемой в модальном окне.
Перед одобрением любой транзакции подтвердите подлинность источника транзакции
С развитием технологий Веб 3.0 такие новые методы атак могут становиться все более распространенными. Пользователи и разработчики должны быть бдительными и совместно обеспечивать безопасность цифровых активов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Поделиться
комментарий
0/400
ChainChef
· 07-31 11:22
просто еще один полусырой план... безопасность сейчас выглядит очень сырой, честно говоря
Посмотреть ОригиналОтветить0
FlatlineTrader
· 07-30 03:02
最近真滴 ловушка多
Посмотреть ОригиналОтветить0
just_another_wallet
· 07-29 20:15
Хакер действительно раздражает, без конца.
Посмотреть ОригиналОтветить0
OnChainDetective
· 07-28 15:39
хм... паттерн совпадает с 4 другими фишинговыми кампаниями, отслеженными в этом месяце. любители-хакеры становятся ленивыми, черт возьми
Посмотреть ОригиналОтветить0
0xOverleveraged
· 07-28 15:26
Раньше говорили, что нужно сохранить мнемоническую фразу.
Кошельки Web3.0 страдают от модальных фишинговых атак Пользователям нужно опасаться новых киберугроз
Веб 3.0 мобильный Кошелек сталкивается с новыми угрозами Фишинга: модальные фишинговые атаки
Недавно была обнаружена новая техника фишинга, нацеленная на мобильные кошельки Веб 3.0. Эта атака в основном использует модальные окна мобильного кошелька для введения пользователей в заблуждение. Исследователи назвали эту новую технику атаки "модальная фишинг-атака" (Modal Phishing).
В этом типе атаки хакеры могут отправлять поддельные сообщения в мобильные Кошельки, выдавая себя за законные децентрализованные приложения (DApp). Путем отображения вводящей в заблуждение информации в модальном окне Кошелька, злоумышленники пытаются обмануть пользователей, чтобы они одобрили вредоносные транзакции. В настоящее время эта технология Фишинг широко используется на нескольких платформах.
Принцип работы модальных фишинг-атак
Модальные фишинг-атаки в основном нацелены на элементы пользовательского интерфейса (UI) криптовалютных кошельков Веб 3.0. Злоумышленники могут контролировать эти элементы UI, особенно модальные окна, для осуществления фишинг-атак.
Модальные окна являются распространённым элементом интерфейса в мобильных приложениях и обычно отображаются поверх основного окна для быстрого выполнения действий, таких как одобрение или отклонение запросов на транзакции. Типичный модальный дизайн кошелька Веб 3.0 обычно включает детали транзакции и кнопки одобрения/отклонения.
Однако эти элементы интерфейса могут быть манипулированы злоумышленниками. Например, злоумышленник может изменить детали транзакции, замаскировать запрос транзакции под безопасное обновление, исходящее от доверенного источника, и заставить пользователя согласиться.
Основные способы атаки
! Развенчиваем миф о новом мошенничестве с мобильным кошельком Web3.0: модальная фишинговая атака
Рекомендации по предотвращению
С развитием технологий Веб 3.0 такие новые методы атак могут становиться все более распространенными. Пользователи и разработчики должны быть бдительными и совместно обеспечивать безопасность цифровых активов.