Веб 3.0 мобільний гаманець стикається з новими загрозами фішингу: модальні фішинг-атаки
Нещодавно була виявлена нова фішинг-технологія, спрямована на мобільні гаманці Веб 3.0, яка в основному використовує модальні вікна мобільних гаманців для введення користувачів в оману. Дослідники назвали цей новий метод атаки "модальна фішинг-атака".
У цьому типі атаки зловмисники можуть надсилати підроблену інформацію до мобільного гаманець, видаючи себе за законний децентралізований додаток (DApp). Показуючи оманливу інформацію у модальному вікні гаманця, зловмисники намагаються спокусити користувача схвалити шкідливу транзакцію. Наразі ця технологія фішингу вже широко використовується на кількох платформах.
Принцип роботи модальних фішингових атак
Модальні фішингові атаки в основному націлені на елементи інтерфейсу (UI) користувача криптовалютного гаманця Веб 3.0. Зловмисники можуть контролювати ці елементи UI, зокрема модальні вікна, щоб реалізувати фішингові атаки.
Модальне вікно є поширеним елементом UI в мобільних додатках, зазвичай відображається над головним вікном і використовується для швидких дій, таких як схвалення або відхилення запитів на транзакції. Типовий модальний дизайн гаманця Веб 3.0 зазвичай містить деталі транзакції та кнопки схвалення/відхилення.
Однак ці елементи інтерфейсу можуть бути маніпульовані зловмисниками. Наприклад, зловмисники можуть змінити деталі транзакції, замаскувавши запит на транзакцію під безпечне оновлення з надійного джерела, спонукаючи користувача дати згоду.
Основні способи атак
Проведення фішинг-атаки на DApp через протокол Wallet Connect:
Зловмисники можуть контролювати елементи інтерфейсу інформації DApp (такі як назва, значок тощо), підробляючи відомі DApp. Оскільки протокол Wallet Connect не перевіряє легітимність інформації DApp, ця підроблена інформація буде безпосередньо представлена користувачам в додатках гаманців.
Інформаційний фішинг смарт-контрактів:
Деякі гаманець програми можуть зчитувати байти підпису смарт-контракту та використовувати методи запиту реєстру на блокчейні для отримання відповідних назв методів. Зловмисники можуть скористатися цим механізмом, зареєструвавши методи з вводячими в оману назвами (наприклад, "SecurityUpdate"), щоб транзакційні запити виглядали більш надійно.
Рекомендації щодо запобігання
Для розробників гаманець:
Завжди вважайте, що зовнішні дані ненадійні.
Уважно вибирайте інформацію, яку ви надаєте користувачам, і перевіряйте її законність
Вжити запобіжних заходів, фільтруючи слова, які можуть бути використані для Фішинг атак.
Для користувачів:
Будьте обережні з кожним невідомим запитом на транзакцію
Уважно перевірте деталі угоди, не довіряйте інформації, що відображається у модальних вікнах.
Перед затвердженням будь-якої транзакції підтвердьте достовірність джерела транзакції
З розвитком технологій Веб 3.0 такі нові методи атак можуть з'являтися все частіше. Користувачі та розробники повинні бути пильними і спільно підтримувати безпеку цифрових активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Поділіться
Прокоментувати
0/400
ChainChef
· 07-31 11:22
просто ще одна недопечена схема... безпека виглядає дуже сирою в ці дні, чесно кажучи
Переглянути оригіналвідповісти на0
FlatlineTrader
· 07-30 03:02
Останнім часом справді багато пасток
Переглянути оригіналвідповісти на0
just_another_wallet
· 07-29 20:15
Хакер дійсно набридливий, без кінця і краю.
Переглянути оригіналвідповісти на0
OnChainDetective
· 07-28 15:39
гм... шаблон збігається з 4 іншими кампаніями фішингу, виявленими цього місяця. аматорські хакери стають лінивими фр
Переглянути оригіналвідповісти на0
0xOverleveraged
· 07-28 15:26
Раніше казали, що потрібно зробити резервну копію мнемонічної фрази.
Веб 3.0 Гаманець遭遇模态钓鱼攻击 用户需警惕新型网络威胁
Веб 3.0 мобільний гаманець стикається з новими загрозами фішингу: модальні фішинг-атаки
Нещодавно була виявлена нова фішинг-технологія, спрямована на мобільні гаманці Веб 3.0, яка в основному використовує модальні вікна мобільних гаманців для введення користувачів в оману. Дослідники назвали цей новий метод атаки "модальна фішинг-атака".
У цьому типі атаки зловмисники можуть надсилати підроблену інформацію до мобільного гаманець, видаючи себе за законний децентралізований додаток (DApp). Показуючи оманливу інформацію у модальному вікні гаманця, зловмисники намагаються спокусити користувача схвалити шкідливу транзакцію. Наразі ця технологія фішингу вже широко використовується на кількох платформах.
Принцип роботи модальних фішингових атак
Модальні фішингові атаки в основному націлені на елементи інтерфейсу (UI) користувача криптовалютного гаманця Веб 3.0. Зловмисники можуть контролювати ці елементи UI, зокрема модальні вікна, щоб реалізувати фішингові атаки.
Модальне вікно є поширеним елементом UI в мобільних додатках, зазвичай відображається над головним вікном і використовується для швидких дій, таких як схвалення або відхилення запитів на транзакції. Типовий модальний дизайн гаманця Веб 3.0 зазвичай містить деталі транзакції та кнопки схвалення/відхилення.
Однак ці елементи інтерфейсу можуть бути маніпульовані зловмисниками. Наприклад, зловмисники можуть змінити деталі транзакції, замаскувавши запит на транзакцію під безпечне оновлення з надійного джерела, спонукаючи користувача дати згоду.
Основні способи атак
Рекомендації щодо запобігання
З розвитком технологій Веб 3.0 такі нові методи атак можуть з'являтися все частіше. Користувачі та розробники повинні бути пильними і спільно підтримувати безпеку цифрових активів.