Nova ameaça de segurança para carteiras móveis Web3.0: ataques de phishing modais
Recentemente, pesquisadores de segurança descobriram uma nova técnica de phishing direcionada a carteiras móveis Web3.0, conhecida como "Modal Phishing". Este ataque utiliza janelas modais em aplicações de carteiras móveis, exibindo informações enganosas para induzir os usuários a aprovar transações maliciosas.
A teoria do ataque de phishing modal
Os ataques de phishing modal visam principalmente as janelas modais das carteiras de criptomoedas. As janelas modais são elementos de interface de usuário comuns em aplicações móveis, normalmente utilizadas para exibir informações importantes, como pedidos de transação. Os atacantes podem manipular certos elementos da interface nessas janelas, fazendo-as parecer solicitações de aplicações legítimas.
Existem principalmente duas formas de ataque:
Controlar as informações do DApp através do protocolo Wallet Connect
Manipulação da exibição de informações de contratos inteligentes em certas aplicações de Carteira
Vulnerabilidade do protocolo Wallet Connect
Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps. Estudos descobriram que o protocolo não realiza validação de integridade ao transmitir informações de DApps. Os atacantes podem falsificar informações como o nome, URL e ícone do DApp, fazendo com que os pedidos de phishing pareçam vir de aplicações legítimas.
Phishing de informações de contratos inteligentes
Tomando como exemplo uma conhecida Carteira móvel, esta lê os bytes da assinatura do contrato inteligente ao exibir o tipo de transação e consulta o nome do método correspondente. Um atacante pode criar um contrato inteligente malicioso com um nome enganador (como "SecurityUpdate"), fazendo com que o pedido de transação pareça uma atualização de segurança.
Sugestões de prevenção
Para desenvolvedores de Carteira:
Assuma sempre que os dados fornecidos externamente não são confiáveis
Selecione cuidadosamente as informações a serem exibidas aos usuários e verifique sua legalidade
Filtrar palavras que possam ser usadas em ataques de phishing
Para os utilizadores:
Mantenha-se alerta para cada pedido de transação desconhecido
Verifique cuidadosamente os detalhes da transação e não confie nas informações exibidas na janela modal.
Atualize regularmente a Carteira para obter a mais recente proteção de segurança
Com o desenvolvimento da tecnologia Web3.0, ameaças de segurança semelhantes podem continuar a surgir. Usuários e desenvolvedores precisam aumentar a consciência de segurança e trabalhar juntos para manter a segurança do ecossistema de criptomoedas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
4
Republicar
Partilhar
Comentar
0/400
MEVSandwichMaker
· 08-09 16:22
Estou farto, a equipa do projeto está cada vez mais complicada. Parece que preciso de trocar de Carteira.
Ver originalResponder0
GasFeeThunder
· 08-09 16:20
Outra armadilha de gás, os dados mostram que já foram perdidos 27.3w u.
Ver originalResponder0
JustHereForAirdrops
· 08-09 15:59
Outra nova técnica de engano. As minhas moedas já estão quase todas perdidas.
Novas ameaças à Carteira Web3.0: Princípios e prevenção dos ataques de phishing modal
Nova ameaça de segurança para carteiras móveis Web3.0: ataques de phishing modais
Recentemente, pesquisadores de segurança descobriram uma nova técnica de phishing direcionada a carteiras móveis Web3.0, conhecida como "Modal Phishing". Este ataque utiliza janelas modais em aplicações de carteiras móveis, exibindo informações enganosas para induzir os usuários a aprovar transações maliciosas.
A teoria do ataque de phishing modal
Os ataques de phishing modal visam principalmente as janelas modais das carteiras de criptomoedas. As janelas modais são elementos de interface de usuário comuns em aplicações móveis, normalmente utilizadas para exibir informações importantes, como pedidos de transação. Os atacantes podem manipular certos elementos da interface nessas janelas, fazendo-as parecer solicitações de aplicações legítimas.
Existem principalmente duas formas de ataque:
Vulnerabilidade do protocolo Wallet Connect
Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps. Estudos descobriram que o protocolo não realiza validação de integridade ao transmitir informações de DApps. Os atacantes podem falsificar informações como o nome, URL e ícone do DApp, fazendo com que os pedidos de phishing pareçam vir de aplicações legítimas.
Phishing de informações de contratos inteligentes
Tomando como exemplo uma conhecida Carteira móvel, esta lê os bytes da assinatura do contrato inteligente ao exibir o tipo de transação e consulta o nome do método correspondente. Um atacante pode criar um contrato inteligente malicioso com um nome enganador (como "SecurityUpdate"), fazendo com que o pedido de transação pareça uma atualização de segurança.
Sugestões de prevenção
Para desenvolvedores de Carteira:
Para os utilizadores:
Com o desenvolvimento da tecnologia Web3.0, ameaças de segurança semelhantes podem continuar a surgir. Usuários e desenvolvedores precisam aumentar a consciência de segurança e trabalhar juntos para manter a segurança do ecossistema de criptomoedas.