Web3.0 Mobil Cüzdan Yeni Güvenlik Tehditleri: Modal Phishing Saldırıları
Son zamanlarda, güvenlik araştırmacıları Web3.0 mobil cüzdanlarına yönelik yeni bir siber dolandırıcılık tekniği keşfetti ve buna "modal phishing saldırısı" (Modal Phishing) adını verdiler. Bu saldırı, mobil cüzdan uygulamalarındaki modal pencereleri kullanarak, yanıltıcı bilgiler göstererek kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmeye çalışıyor.
Modül Phishing Saldırısının Prensibi
Modalsız oltalama saldırıları, kripto para Cüzdanlarının modal pencereleri üzerinde işlem yapmayı hedef alır. Modal pencereler, mobil uygulamalarda yaygın olarak bulunan kullanıcı arayüzü öğeleridir ve genellikle işlem talepleri gibi önemli bilgileri görüntülemek için kullanılır. Saldırganlar, bu pencerelerdeki belirli UI öğelerini manipüle ederek, bunların meşru uygulamalardan gelen talepler gibi görünmesini sağlayabilir.
Başlıca iki saldırı türü vardır:
Wallet Connect protokolü ile DApp bilgilerini kontrol et
Bazı cüzdan uygulamalarındaki akıllı sözleşme bilgilerini manipüle etme
Cüzdan Connect protokol açığı
Cüzdan Connect, kullanıcı cüzdanlarını DApp ile bağlamak için yaygın olarak kullanılan bir açık kaynak protokolüdür. Araştırmalar, bu protokolün DApp bilgilerini iletirken geçerlilik doğrulaması yapmadığını göstermiştir. Saldırganlar, DApp'in adı, web sitesi ve simgeleri gibi bilgileri taklit edebilir, böylece oltalama istekleri meşru uygulamalardan geliyormuş gibi görünebilir.
Akıllı Kontrat Bilgisi Phishing
Örnek olarak, bilinen bir mobil Cüzdan, işlem türünü gösterirken akıllı sözleşmenin imza baytlarını okur ve ilgili yöntem adını sorgular. Saldırganlar, işlem taleplerinin güvenlik güncellemeleri gibi görünmesi için yanıltıcı adlara (örneğin "SecurityUpdate") sahip kötü niyetli akıllı sözleşmeler oluşturabilir.
Önleme Önerileri
Cüzdan geliştiricileri için:
Dışarıdan gelen verilerin güvenilir olmadığı varsayılsın.
Kullanıcılara gösterilecek bilgileri dikkatlice seçin ve yasal olup olmadığını doğrulayın.
İşlem detaylarını dikkatlice kontrol edin, modal pencerede gösterilen bilgilere kolayca güvenmeyin.
Cüzdan uygulamasını düzenli olarak güncelleyin, en son güvenlik korumasını almak için.
Web3.0 teknolojisinin gelişimiyle birlikte, benzer güvenlik tehditleri sürekli olarak ortaya çıkabilir. Kullanıcılar ve geliştiriciler güvenlik farkındalığını artırmalı ve kripto para ekosisteminin güvenliğini birlikte korumalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
MEVSandwichMaker
· 08-09 16:22
麻了啊 Proje Ekibi玩得是越来越花 看来得换个 Cüzdan
View OriginalReply0
GasFeeThunder
· 08-09 16:20
Bir başka gas tuzağı, veriler 27.3w u kaybedildiğini gösteriyor.
View OriginalReply0
JustHereForAirdrops
· 08-09 15:59
Yine yeni bir dolandırıcılık taktiği. Paralarım neredeyse tamamen dolandırıldı.
View OriginalReply0
LiquidityWhisperer
· 08-09 15:57
Ölü balıkların oltaya gelmemesi için yeni bir dolandırıcılık yöntemi ortaya çıktı.
Web3.0 Cüzdan yeni tehditler: Modal Phishing Saldırıları'nın Prensibi ve Önleme Yöntemleri
Web3.0 Mobil Cüzdan Yeni Güvenlik Tehditleri: Modal Phishing Saldırıları
Son zamanlarda, güvenlik araştırmacıları Web3.0 mobil cüzdanlarına yönelik yeni bir siber dolandırıcılık tekniği keşfetti ve buna "modal phishing saldırısı" (Modal Phishing) adını verdiler. Bu saldırı, mobil cüzdan uygulamalarındaki modal pencereleri kullanarak, yanıltıcı bilgiler göstererek kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmeye çalışıyor.
Modül Phishing Saldırısının Prensibi
Modalsız oltalama saldırıları, kripto para Cüzdanlarının modal pencereleri üzerinde işlem yapmayı hedef alır. Modal pencereler, mobil uygulamalarda yaygın olarak bulunan kullanıcı arayüzü öğeleridir ve genellikle işlem talepleri gibi önemli bilgileri görüntülemek için kullanılır. Saldırganlar, bu pencerelerdeki belirli UI öğelerini manipüle ederek, bunların meşru uygulamalardan gelen talepler gibi görünmesini sağlayabilir.
Başlıca iki saldırı türü vardır:
Cüzdan Connect protokol açığı
Cüzdan Connect, kullanıcı cüzdanlarını DApp ile bağlamak için yaygın olarak kullanılan bir açık kaynak protokolüdür. Araştırmalar, bu protokolün DApp bilgilerini iletirken geçerlilik doğrulaması yapmadığını göstermiştir. Saldırganlar, DApp'in adı, web sitesi ve simgeleri gibi bilgileri taklit edebilir, böylece oltalama istekleri meşru uygulamalardan geliyormuş gibi görünebilir.
Akıllı Kontrat Bilgisi Phishing
Örnek olarak, bilinen bir mobil Cüzdan, işlem türünü gösterirken akıllı sözleşmenin imza baytlarını okur ve ilgili yöntem adını sorgular. Saldırganlar, işlem taleplerinin güvenlik güncellemeleri gibi görünmesi için yanıltıcı adlara (örneğin "SecurityUpdate") sahip kötü niyetli akıllı sözleşmeler oluşturabilir.
Önleme Önerileri
Cüzdan geliştiricileri için:
Kullanıcılar için:
Web3.0 teknolojisinin gelişimiyle birlikte, benzer güvenlik tehditleri sürekli olarak ortaya çıkabilir. Kullanıcılar ve geliştiriciler güvenlik farkındalığını artırmalı ve kripto para ekosisteminin güvenliğini birlikte korumalıdır.