Web3.0 Mobil Cüzdan Yeni Tip Phishing Saldırısı: Modal Pencere Aldatmacası
Son zamanlarda, Web3.0 mobil cüzdanları hedef alan yeni bir siber dolandırıcılık tekniği güvenlik uzmanlarının dikkatini çekti. Bu saldırı yöntemi "modal phishing" (Modal Phishing) olarak adlandırılmakta olup, esasen mobil cüzdan uygulamalarındaki modal pencereleri kullanarak kullanıcıları yanıltmaktadır.
Saldırganlar, mobil cüzdana sahte bilgiler göndererek meşru bir merkeziyetsiz uygulama (DApp) gibi görünmekte ve cüzdanın modal penceresinde yanıltıcı içerikler göstererek kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmektedir. Bu kimlik avı tekniği şu anda birçok platformda yaygın olarak kullanılmaktadır.
Modül Phishing Saldırısının Prensibi
Modal pencereler, mobil uygulamalarda yaygın olarak kullanılan bir kullanıcı arayüzü öğesidir ve genellikle işlem talepleri gibi önemli bilgileri göstermek için kullanılır. Web3.0 Cüzdanında, bu pencereler işlem detayları, talep edenin kimliği gibi kritik bilgileri kullanıcıların incelemesi ve onaylayıp onaylamamaya karar vermesi için sunar.
Ancak araştırmalar, bu mod pencerelerindeki bazı UI öğelerinin saldırganlar tarafından kontrol edilebileceğini ve böylece kimlik avı saldırıları gerçekleştirilebileceğini ortaya koydu. İki ana zayıflık bulunmaktadır:
Wallet Connect protokolü kullanılırken, saldırgan DApp'in bilgi gösterimini kontrol edebilir, örneğin isim, simge vb.
Bazı Cüzdan uygulamalarında, saldırganlar akıllı sözleşme bilgilerini manipüle edebilir.
Tipik Saldırı Örnekleri
Örnek 1: Wallet Connect ile DApp Phishing
Cüzdan Connect, kullanıcı cüzdanlarını DApp ile bağlamak için kullanılan popüler bir açık kaynak protokolüdür. Eşleştirme sürecinde, cüzdan DApp tarafından sağlanan meta bilgileri gösterir; bunlar arasında isim, web sitesi, simge vb. bulunur. Ancak, bu bilgiler doğrulanmamıştır.
Saldırganlar bu bilgileri sahteleyerek tanınmış DApp'leri (örneğin Uniswap) taklit edebilir ve kullanıcıları bağlanmaya ikna edebilir. Bağlantı kurulduktan sonra, saldırgan kötü niyetli işlem talepleri gönderebilir ve kullanıcıların fonlarını çalabilir.
Örnek 2: MetaMask akıllı sözleşme bilgisi oltalama
MetaMask gibi cüzdanlar, işlem onay ekranında akıllı sözleşmenin yöntem adını gösterecektir. Saldırganlar, işlem taleplerinin cüzdanın resmi güvenlik güncellemesinden geliyormuş gibi görünmesini sağlamak için yanıltıcı adlara sahip akıllı sözleşme yöntemleri (örneğin "SecurityUpdate") kaydedebilir.
Sahte DApp bilgilerini birleştirerek, saldırganlar kullanıcıları kötü niyetli işlemleri onaylamaya ikna eden son derece yanıltıcı işlem talepleri oluşturabilir.
Önleme Önerileri
Cüzdan geliştiricileri, her zaman dışarıdan gelen verileri güvenilmez olarak görmeli ve kullanıcıya sunulan tüm bilgileri doğrulamalıdır.
Cüzdan Connect gibi protokoller, DApp bilgileri için doğrulama mekanizması eklemeyi düşünmelidir.
Cüzdan uygulamaları, oltalama amaçlı kullanılabilecek hassas kelimeleri izlemeli ve filtrelemelidir.
Kullanıcı, herhangi bir bilinmeyen işlem talebini onaylarken dikkatli olmalı ve işlem bilgilerini dikkatlice doğrulamalıdır.
Sonuç olarak, Web3.0 ekosisteminin gelişimiyle birlikte, kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve sürekli evrilen çevrimiçi tehditlerle birlikte mücadele etmelidir. Her işlem talebi için makul bir şüphe ve dikkatli bir tutum sergilemek son derece önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Web3.0 Cüzdanı modalsız phishing saldırısına maruz kaldı, DApp'ı taklit eden dolandırıcılıklara karşı dikkatli olun.
Web3.0 Mobil Cüzdan Yeni Tip Phishing Saldırısı: Modal Pencere Aldatmacası
Son zamanlarda, Web3.0 mobil cüzdanları hedef alan yeni bir siber dolandırıcılık tekniği güvenlik uzmanlarının dikkatini çekti. Bu saldırı yöntemi "modal phishing" (Modal Phishing) olarak adlandırılmakta olup, esasen mobil cüzdan uygulamalarındaki modal pencereleri kullanarak kullanıcıları yanıltmaktadır.
Saldırganlar, mobil cüzdana sahte bilgiler göndererek meşru bir merkeziyetsiz uygulama (DApp) gibi görünmekte ve cüzdanın modal penceresinde yanıltıcı içerikler göstererek kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmektedir. Bu kimlik avı tekniği şu anda birçok platformda yaygın olarak kullanılmaktadır.
Modül Phishing Saldırısının Prensibi
Modal pencereler, mobil uygulamalarda yaygın olarak kullanılan bir kullanıcı arayüzü öğesidir ve genellikle işlem talepleri gibi önemli bilgileri göstermek için kullanılır. Web3.0 Cüzdanında, bu pencereler işlem detayları, talep edenin kimliği gibi kritik bilgileri kullanıcıların incelemesi ve onaylayıp onaylamamaya karar vermesi için sunar.
Ancak araştırmalar, bu mod pencerelerindeki bazı UI öğelerinin saldırganlar tarafından kontrol edilebileceğini ve böylece kimlik avı saldırıları gerçekleştirilebileceğini ortaya koydu. İki ana zayıflık bulunmaktadır:
Tipik Saldırı Örnekleri
Örnek 1: Wallet Connect ile DApp Phishing
Cüzdan Connect, kullanıcı cüzdanlarını DApp ile bağlamak için kullanılan popüler bir açık kaynak protokolüdür. Eşleştirme sürecinde, cüzdan DApp tarafından sağlanan meta bilgileri gösterir; bunlar arasında isim, web sitesi, simge vb. bulunur. Ancak, bu bilgiler doğrulanmamıştır.
Saldırganlar bu bilgileri sahteleyerek tanınmış DApp'leri (örneğin Uniswap) taklit edebilir ve kullanıcıları bağlanmaya ikna edebilir. Bağlantı kurulduktan sonra, saldırgan kötü niyetli işlem talepleri gönderebilir ve kullanıcıların fonlarını çalabilir.
Örnek 2: MetaMask akıllı sözleşme bilgisi oltalama
MetaMask gibi cüzdanlar, işlem onay ekranında akıllı sözleşmenin yöntem adını gösterecektir. Saldırganlar, işlem taleplerinin cüzdanın resmi güvenlik güncellemesinden geliyormuş gibi görünmesini sağlamak için yanıltıcı adlara sahip akıllı sözleşme yöntemleri (örneğin "SecurityUpdate") kaydedebilir.
Sahte DApp bilgilerini birleştirerek, saldırganlar kullanıcıları kötü niyetli işlemleri onaylamaya ikna eden son derece yanıltıcı işlem talepleri oluşturabilir.
Önleme Önerileri
Cüzdan geliştiricileri, her zaman dışarıdan gelen verileri güvenilmez olarak görmeli ve kullanıcıya sunulan tüm bilgileri doğrulamalıdır.
Cüzdan Connect gibi protokoller, DApp bilgileri için doğrulama mekanizması eklemeyi düşünmelidir.
Cüzdan uygulamaları, oltalama amaçlı kullanılabilecek hassas kelimeleri izlemeli ve filtrelemelidir.
Kullanıcı, herhangi bir bilinmeyen işlem talebini onaylarken dikkatli olmalı ve işlem bilgilerini dikkatlice doğrulamalıdır.
Cüzdan sağlayıcıları, modal pencereler gibi kritik UI öğelerinin güvenli tasarımını güçlendirmelidir.
Sonuç olarak, Web3.0 ekosisteminin gelişimiyle birlikte, kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve sürekli evrilen çevrimiçi tehditlerle birlikte mücadele etmelidir. Her işlem talebi için makul bir şüphe ve dikkatli bir tutum sergilemek son derece önemlidir.