- Tema
19k Popularidade
12k Popularidade
3k Popularidade
15k Popularidade
30k Popularidade
638 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
- Marcar
19k Popularidade
12k Popularidade
3k Popularidade
15k Popularidade
30k Popularidade
638 Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
7k Popularidade
Web3.0 Carteira móvel遭遇新型模态钓鱼攻击 用户需警惕
Web3.0 Carteira nova técnica de Phishing: ataque de phishing modal
Recentemente, descobrimos uma nova técnica de phishing direcionada a carteiras móveis Web3.0, que pode enganar os usuários ao conectar-se a aplicativos descentralizados (DApp) e revelar informações de identidade. Nomeamos essa nova forma de ataque de "Modal Phishing"(.
Os atacantes falsificam informações enviando-as para carteiras móveis para se passarem por DApps legítimos, exibindo conteúdo enganoso na janela modal da carteira, levando os usuários a aprovar transações. Esta técnica de phishing está a ser amplamente utilizada. Os desenvolvedores dos componentes relevantes confirmaram que lançarão uma nova API de validação para reduzir os riscos.
![Descubra o novo golpe de Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-5e20d7bf94995070ef023d62154c13c2.webp(
Princípio dos ataques de Phishing Modal
Na pesquisa sobre a segurança de carteiras móveis, notamos que certos elementos da interface do usuário do Web3.0 Carteira )UI( podem ser controlados por atacantes para phishing. Esta técnica é chamada de phishing modal, pois os atacantes se concentram principalmente em operar as janelas modais das carteiras de criptomoedas.
As janelas modais são elementos de interface de utilizador comuns em aplicações móveis, geralmente exibidas na parte superior da janela principal, para ações rápidas como aprovar/rejeitar pedidos de transação. O design modal típico de uma carteira Web3.0 contém detalhes da transação e botões de aprovar/rejeitar, para que os utilizadores possam verificar e operar.
No entanto, esses elementos de UI podem ser controlados por atacantes. Por exemplo, um atacante pode alterar os detalhes da transação, disfarçando o pedido como uma "atualização de segurança" proveniente do "Metamask", para enganar os usuários a aprovarem.
![Revelando o novo golpe de Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-dafdce504880b12244d287e60c0fd498.webp(
Casos Típicos de Ataque
) 1. Através do Wallet Connect para Phishing de DApp
Wallet Connect é um protocolo de código aberto popular para conectar carteiras de usuários a DApps. Durante o processo de emparelhamento, a carteira exibirá uma janela modal contendo informações como o nome do DApp, o URL e o ícone. No entanto, essas informações são fornecidas pelo DApp e a carteira não verifica sua veracidade.
Os atacantes podem se passar por DApps legítimos e fornecer informações falsas. Por exemplo, os atacantes podem afirmar que são o Uniswap, conectar a carteira Metamask do usuário e enganar o usuário para aprovar transações. Como as informações exibidas parecem legítimas, é fácil para os usuários serem enganados.
![Descobrir novos golpes de carteiras móveis Web3.0: Ataques de Phishing Modal]###https://img-cdn.gateio.im/webp-social/moments-90000878c07a1333bd873500154af36d.webp(
![Descubra o novo esquema de fraude do Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp(
) 2. Phishing de informações de contratos inteligentes através do Metamask
O Metamask exibe o nome do método do contrato inteligente na janela de aprovação da transação. Os atacantes podem criar contratos inteligentes de phishing com nomes enganosos, como "SecurityUpdate", e registrar esse nome na cadeia. Quando o Metamask analisa o contrato, ele exibe esse nome na janela modal, tornando o pedido de transação mais confiável.
Combinando esses elementos de UI controláveis, o atacante pode criar um pedido de "atualização de segurança" que parece vir do "Metamask", enganando o usuário para que aprove.
![Descobrir o novo esquema de fraude da carteira móvel Web3.0: Ataque de phishing modal Modal Phishing]###https://img-cdn.gateio.im/webp-social/moments-2de349fc736a88000db66b2238cd5489.webp(
![Revelando o novo esquema de fraude com Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-1f2ba411ee3db8dcd5f0aaf4eeedec4d.webp(
![Descubra o novo esquema de fraude em carteiras móveis Web3.0: ataque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-966a54698e22dacfc63bb23c2864959e.webp(
Sugestões de prevenção
Os desenvolvedores de Carteira devem assumir que os dados externos não são confiáveis, escolher cuidadosamente as informações a serem exibidas aos usuários e verificar sua legalidade.
Protocolos como Wallet Connect devem verificar previamente a validade das informações do DApp.
A aplicação da Carteira deve monitorizar e filtrar palavras que possam ser usadas para Phishing.
Os usuários devem manter-se vigilantes em relação a cada solicitação de transação desconhecida e verificar cuidadosamente os detalhes da transação.
![Revelar novo tipo de golpe de Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-9589d873000950a9132010c1a9323e91.webp(
![Descoberta de um novo tipo de golpe de Carteira móvel Web3.0: Ataques de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-8b4186b031ffd019332d79000e6442d9.webp(
Os ataques de phishing modal exploram a confiança dos usuários na interface do usuário da carteira, manipulando certos elementos da IU para criar armadilhas de phishing altamente persuasivas. Reconhecer esta ameaça e tomar medidas de proteção adequadas é crucial para garantir a segurança do ecossistema Web3.0.