Serangan Phishing Baru pada Dompet Seluler Web3.0: Penipuan Jendela Modus
Baru-baru ini, sebuah teknik phishing baru yang ditargetkan pada dompet seluler Web3.0 menarik perhatian para ahli keamanan. Metode serangan ini disebut "serangan phishing modal" (Modal Phishing), yang terutama memanfaatkan jendela modal dalam aplikasi dompet seluler untuk menyesatkan pengguna.
Penyerang mengirimkan informasi palsu ke dompet mobile, menyamar sebagai aplikasi terdesentralisasi (DApp) yang sah, dan menampilkan konten menyesatkan di jendela modal dompet, memancing pengguna untuk menyetujui transaksi jahat. Teknik phishing ini telah banyak digunakan di berbagai platform saat ini.
Prinsip Serangan Memancing Modus
Jendela modal adalah elemen antarmuka pengguna yang umum dalam aplikasi seluler, biasanya digunakan untuk menampilkan informasi penting seperti permintaan transaksi. Di dompet Web3.0, jendela ini akan menampilkan rincian transaksi, identitas pihak yang meminta, dan informasi kunci lainnya, untuk ditinjau pengguna dan memutuskan apakah akan menyetujui.
Namun, penelitian menemukan bahwa beberapa elemen UI dalam jendela modal ini dapat dikendalikan oleh penyerang, sehingga memungkinkan terjadinya serangan phishing. Terdapat dua kerentanan utama:
Saat menggunakan protokol Wallet Connect, penyerang dapat mengontrol tampilan informasi DApp, seperti nama, ikon, dan lain-lain.
Dalam beberapa aplikasi Dompet, penyerang dapat memanipulasi tampilan informasi kontrak pintar.
Kasus Serangan Tipikal
Kasus 1: Memancing DApp melalui Wallet Connect
Dompet Connect adalah protokol open-source yang populer, digunakan untuk menghubungkan dompet pengguna dengan DApp. Selama proses pasangan, dompet akan menampilkan metadata yang disediakan oleh DApp, termasuk nama, URL, ikon, dan lainnya. Namun, informasi ini belum diverifikasi.
Penyerang dapat memalsukan informasi ini, menyamar sebagai DApp terkenal (seperti Uniswap) untuk membujuk pengguna agar terhubung. Setelah koneksi dibuat, penyerang dapat mengirim permintaan transaksi berbahaya untuk mencuri dana pengguna.
Kasus 2: Phishing Informasi Kontrak Pintar MetaMask
Dompet seperti MetaMask akan menampilkan nama metode kontrak pintar di antarmuka persetujuan transaksi. Penyerang dapat mendaftarkan metode kontrak pintar dengan nama yang menyesatkan (seperti "SecurityUpdate"), sehingga permintaan transaksi tampak seperti berasal dari pembaruan keamanan resmi dompet.
Dengan menggabungkan informasi DApp yang dipalsukan, penyerang dapat membuat permintaan transaksi yang sangat menipu, menggoda pengguna untuk menyetujui tindakan jahat.
Saran Pencegahan
Pengembang Dompet harus selalu menganggap data yang masuk dari luar sebagai tidak tepercaya, dan memverifikasi semua informasi yang ditampilkan kepada pengguna.
Protokol seperti Wallet Connect harus mempertimbangkan untuk menambahkan mekanisme verifikasi informasi DApp.
Aplikasi Dompet harus memantau dan memfilter kata-kata sensitif yang mungkin digunakan untuk phishing.
Pengguna harus tetap waspada saat menyetujui permintaan transaksi yang tidak dikenal dan memeriksa informasi transaksi dengan cermat.
Penyedia dompet harus memperkuat desain keamanan elemen UI kunci seperti jendela modal.
Singkatnya, seiring dengan perkembangan ekosistem Web3.0, pengguna dan pengembang perlu meningkatkan kesadaran keamanan untuk bersama-sama menghadapi ancaman siber yang terus berkembang. Untuk setiap permintaan transaksi, sangat penting untuk mempertahankan sikap skeptis dan hati-hati.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3.0 Dompet遭遇模át钓鱼攻击警惕伪装DApp诱骗
Serangan Phishing Baru pada Dompet Seluler Web3.0: Penipuan Jendela Modus
Baru-baru ini, sebuah teknik phishing baru yang ditargetkan pada dompet seluler Web3.0 menarik perhatian para ahli keamanan. Metode serangan ini disebut "serangan phishing modal" (Modal Phishing), yang terutama memanfaatkan jendela modal dalam aplikasi dompet seluler untuk menyesatkan pengguna.
Penyerang mengirimkan informasi palsu ke dompet mobile, menyamar sebagai aplikasi terdesentralisasi (DApp) yang sah, dan menampilkan konten menyesatkan di jendela modal dompet, memancing pengguna untuk menyetujui transaksi jahat. Teknik phishing ini telah banyak digunakan di berbagai platform saat ini.
Prinsip Serangan Memancing Modus
Jendela modal adalah elemen antarmuka pengguna yang umum dalam aplikasi seluler, biasanya digunakan untuk menampilkan informasi penting seperti permintaan transaksi. Di dompet Web3.0, jendela ini akan menampilkan rincian transaksi, identitas pihak yang meminta, dan informasi kunci lainnya, untuk ditinjau pengguna dan memutuskan apakah akan menyetujui.
Namun, penelitian menemukan bahwa beberapa elemen UI dalam jendela modal ini dapat dikendalikan oleh penyerang, sehingga memungkinkan terjadinya serangan phishing. Terdapat dua kerentanan utama:
Kasus Serangan Tipikal
Kasus 1: Memancing DApp melalui Wallet Connect
Dompet Connect adalah protokol open-source yang populer, digunakan untuk menghubungkan dompet pengguna dengan DApp. Selama proses pasangan, dompet akan menampilkan metadata yang disediakan oleh DApp, termasuk nama, URL, ikon, dan lainnya. Namun, informasi ini belum diverifikasi.
Penyerang dapat memalsukan informasi ini, menyamar sebagai DApp terkenal (seperti Uniswap) untuk membujuk pengguna agar terhubung. Setelah koneksi dibuat, penyerang dapat mengirim permintaan transaksi berbahaya untuk mencuri dana pengguna.
Kasus 2: Phishing Informasi Kontrak Pintar MetaMask
Dompet seperti MetaMask akan menampilkan nama metode kontrak pintar di antarmuka persetujuan transaksi. Penyerang dapat mendaftarkan metode kontrak pintar dengan nama yang menyesatkan (seperti "SecurityUpdate"), sehingga permintaan transaksi tampak seperti berasal dari pembaruan keamanan resmi dompet.
Dengan menggabungkan informasi DApp yang dipalsukan, penyerang dapat membuat permintaan transaksi yang sangat menipu, menggoda pengguna untuk menyetujui tindakan jahat.
Saran Pencegahan
Pengembang Dompet harus selalu menganggap data yang masuk dari luar sebagai tidak tepercaya, dan memverifikasi semua informasi yang ditampilkan kepada pengguna.
Protokol seperti Wallet Connect harus mempertimbangkan untuk menambahkan mekanisme verifikasi informasi DApp.
Aplikasi Dompet harus memantau dan memfilter kata-kata sensitif yang mungkin digunakan untuk phishing.
Pengguna harus tetap waspada saat menyetujui permintaan transaksi yang tidak dikenal dan memeriksa informasi transaksi dengan cermat.
Penyedia dompet harus memperkuat desain keamanan elemen UI kunci seperti jendela modal.
Singkatnya, seiring dengan perkembangan ekosistem Web3.0, pengguna dan pengembang perlu meningkatkan kesadaran keamanan untuk bersama-sama menghadapi ancaman siber yang terus berkembang. Untuk setiap permintaan transaksi, sangat penting untuk mempertahankan sikap skeptis dan hati-hati.