Nova fraude de carteira móvel Web3: ataques de phishing modais
Recentemente, descobrimos uma nova técnica de phishing direcionada a usuários de carteiras móveis Web3, que implementa ataques principalmente enganando os usuários sobre a identidade do aplicativo descentralizado (DApp). Nomeamos essa nova técnica de phishing de "Modal Phishing"(.
Neste tipo de ataque, os criminosos podem enviar informações falsas forjadas para carteiras móveis, fazendo-se passar por DApps legítimos. Ao exibir informações enganosas na janela modal da carteira, eles induzem os usuários a aprovar transações perigosas. Atualmente, essa técnica de phishing já está amplamente utilizada. Comunicámo-nos com os desenvolvedores dos componentes relevantes, que se comprometeram a lançar uma nova API de validação para reduzir os riscos.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-5e20d7bf94995070ef023d62154c13c2.webp(
Princípio do ataque de phishing modal
Na pesquisa de segurança de carteiras móveis, notamos que certos elementos da interface do usuário do Web3, )UI(, podem ser controlados por atacantes, permitindo a realização de ataques de phishing. É chamado de "phishing modal" porque os atacantes se concentram principalmente na janela modal da carteira de criptomoedas.
A janela modal é um elemento de UI comumente utilizado em aplicações móveis, geralmente exibida na parte superior da janela principal, para facilitar a operação rápida dos usuários, como aprovar/rejeitar pedidos de transação de carteiras Web3. Um design típico de janela modal para carteira Web3 fornecerá as informações de transação necessárias para que o usuário possa verificar, além de botões para aprovar ou rejeitar.
No entanto, esses elementos da interface do utilizador podem ser controlados por atacantes para implementar ataques de phishing modal. Os atacantes podem alterar os detalhes da transação, disfarçando o pedido de transação como uma "atualização de segurança" de uma fonte confiável, levando os usuários a aprovar.
![Desvendando o novo tipo de golpe de carteira móvel Web3.0: Ataques de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-dafdce504880b12244d287e60c0fd498.webp(
Casos de Ataque Típicos
) 1. Ataque de phishing DApp através do Wallet Connect
O Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps através de códigos QR ou links profundos. Durante o processo de emparelhamento, a carteira Web3 exibirá uma janela modal mostrando informações como o nome do DApp, o endereço do site, o ícone e a descrição.
No entanto, essas informações são fornecidas pelo DApp, a Carteira não verifica sua veracidade. Os atacantes podem se passar por DApps conhecidos, enganando os usuários para se conectar a eles. Durante o processo de pareamento, assim que a vítima deseja realizar operações no site falso, o atacante pode substituir os parâmetros de solicitação de transação para roubar fundos.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing]###https://img-cdn.gateio.im/webp-social/moments-90000878c07a1333bd873500154af36d.webp(
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp(
![Descubra o novo tipo de lavar os olhos de Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-2de349fc736a88000db66b2238cd5489.webp(
) 2. Phishing de informações de contratos inteligentes através do MetaMask
Na janela modal de aprovação de transação da MetaMask, além das informações do DApp, será exibida uma string que representa o tipo de transação. Este elemento de interface do usuário é obtido através da leitura dos bytes de assinatura do contrato inteligente e da consulta ao registro de métodos na cadeia.
Os atacantes podem explorar este mecanismo para criar um contrato inteligente de phishing e registrar nomes de métodos como "SecurityUpdate" e outras strings enganosas. Quando o usuário aprova a transação, o MetaMask exibirá esse nome de método que parece legítimo, aumentando a credibilidade do ataque.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing]###https://img-cdn.gateio.im/webp-social/moments-1f2ba411ee3db8dcd5f0aaf4eeedec4d.webp(
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-966a54698e22dacfc63bb23c2864959e.webp(
![Descobrir o novo tipo de lavagem dos olhos da Carteira móvel Web3.0: ataque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-9589d873000950a9132010c1a9323e91.webp(
Sugestões de Prevenção
Os desenvolvedores de aplicações de Carteira devem sempre assumir que os dados externos recebidos não são confiáveis, escolher cuidadosamente quais informações mostrar aos usuários e verificar a legitimidade dessas informações.
Os protocolos como Wallet Connect devem verificar antecipadamente a validade e legalidade das informações do DApp.
A aplicação da Carteira deve tomar precauções para filtrar palavras que possam ser utilizadas em ataques de phishing.
Os utilizadores devem estar atentos a cada pedido de transação desconhecido, verificar cuidadosamente os detalhes da transação e não confiar cegamente nas informações exibidas nas janelas modais.
Em suma, os ataques de phishing modal exploram a confiança do usuário na interface do utilizador da Carteira, manipulando elementos de UI controláveis para criar armadilhas de phishing convincentes. Aumentar a conscientização sobre segurança e reforçar os mecanismos de verificação são fundamentais para prevenir este tipo de ataque.
![揭示 Web3.0 Carteira móvel novo tipo de lavar os olhos: ataque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-8b4186b031ffd019332d79000e6442d9.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
7
Repostar
Compartilhar
Comentário
0/400
SnapshotLaborer
· 11h atrás
Enrolou-se, o pescador também está a brincar com a modalidade.
Ver originalResponder0
FloorSweeper
· 17h atrás
Verdadeira armadilha, já estou a aproveitar isto.
Ver originalResponder0
GateUser-1a2ed0b9
· 08-13 15:56
Estou mesmo tonto... já inventaram novas iscas de pesca~
Ver originalResponder0
PaperHandsCriminal
· 08-13 15:54
Fui apanhado de novo. Fui!
Ver originalResponder0
NeverVoteOnDAO
· 08-13 15:51
Outro novo truque curto prazo corre rapidamente
Ver originalResponder0
MidnightTrader
· 08-13 15:50
又被 fazer as pessoas de parvas 了
Ver originalResponder0
DogeBachelor
· 08-13 15:30
Eh, eu só acredito no mundo crypto, não na verdade.
Ataques de phishing modais: uma nova ameaça à segurança para utilizadores de carteiras móveis Web3
Nova fraude de carteira móvel Web3: ataques de phishing modais
Recentemente, descobrimos uma nova técnica de phishing direcionada a usuários de carteiras móveis Web3, que implementa ataques principalmente enganando os usuários sobre a identidade do aplicativo descentralizado (DApp). Nomeamos essa nova técnica de phishing de "Modal Phishing"(.
Neste tipo de ataque, os criminosos podem enviar informações falsas forjadas para carteiras móveis, fazendo-se passar por DApps legítimos. Ao exibir informações enganosas na janela modal da carteira, eles induzem os usuários a aprovar transações perigosas. Atualmente, essa técnica de phishing já está amplamente utilizada. Comunicámo-nos com os desenvolvedores dos componentes relevantes, que se comprometeram a lançar uma nova API de validação para reduzir os riscos.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-5e20d7bf94995070ef023d62154c13c2.webp(
Princípio do ataque de phishing modal
Na pesquisa de segurança de carteiras móveis, notamos que certos elementos da interface do usuário do Web3, )UI(, podem ser controlados por atacantes, permitindo a realização de ataques de phishing. É chamado de "phishing modal" porque os atacantes se concentram principalmente na janela modal da carteira de criptomoedas.
A janela modal é um elemento de UI comumente utilizado em aplicações móveis, geralmente exibida na parte superior da janela principal, para facilitar a operação rápida dos usuários, como aprovar/rejeitar pedidos de transação de carteiras Web3. Um design típico de janela modal para carteira Web3 fornecerá as informações de transação necessárias para que o usuário possa verificar, além de botões para aprovar ou rejeitar.
No entanto, esses elementos da interface do utilizador podem ser controlados por atacantes para implementar ataques de phishing modal. Os atacantes podem alterar os detalhes da transação, disfarçando o pedido de transação como uma "atualização de segurança" de uma fonte confiável, levando os usuários a aprovar.
![Desvendando o novo tipo de golpe de carteira móvel Web3.0: Ataques de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-dafdce504880b12244d287e60c0fd498.webp(
Casos de Ataque Típicos
) 1. Ataque de phishing DApp através do Wallet Connect
O Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps através de códigos QR ou links profundos. Durante o processo de emparelhamento, a carteira Web3 exibirá uma janela modal mostrando informações como o nome do DApp, o endereço do site, o ícone e a descrição.
No entanto, essas informações são fornecidas pelo DApp, a Carteira não verifica sua veracidade. Os atacantes podem se passar por DApps conhecidos, enganando os usuários para se conectar a eles. Durante o processo de pareamento, assim que a vítima deseja realizar operações no site falso, o atacante pode substituir os parâmetros de solicitação de transação para roubar fundos.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing]###https://img-cdn.gateio.im/webp-social/moments-90000878c07a1333bd873500154af36d.webp(
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp(
![Descubra o novo tipo de lavar os olhos de Carteira móvel Web3.0: Ataque de Phishing Modal])https://img-cdn.gateio.im/webp-social/moments-2de349fc736a88000db66b2238cd5489.webp(
) 2. Phishing de informações de contratos inteligentes através do MetaMask
Na janela modal de aprovação de transação da MetaMask, além das informações do DApp, será exibida uma string que representa o tipo de transação. Este elemento de interface do usuário é obtido através da leitura dos bytes de assinatura do contrato inteligente e da consulta ao registro de métodos na cadeia.
Os atacantes podem explorar este mecanismo para criar um contrato inteligente de phishing e registrar nomes de métodos como "SecurityUpdate" e outras strings enganosas. Quando o usuário aprova a transação, o MetaMask exibirá esse nome de método que parece legítimo, aumentando a credibilidade do ataque.
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing]###https://img-cdn.gateio.im/webp-social/moments-1f2ba411ee3db8dcd5f0aaf4eeedec4d.webp(
![揭秘Web3.0移动Carteira新型lavar os olhos:模态钓鱼攻击Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-966a54698e22dacfc63bb23c2864959e.webp(
![Descobrir o novo tipo de lavagem dos olhos da Carteira móvel Web3.0: ataque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-9589d873000950a9132010c1a9323e91.webp(
Sugestões de Prevenção
Os desenvolvedores de aplicações de Carteira devem sempre assumir que os dados externos recebidos não são confiáveis, escolher cuidadosamente quais informações mostrar aos usuários e verificar a legitimidade dessas informações.
Os protocolos como Wallet Connect devem verificar antecipadamente a validade e legalidade das informações do DApp.
A aplicação da Carteira deve tomar precauções para filtrar palavras que possam ser utilizadas em ataques de phishing.
Os utilizadores devem estar atentos a cada pedido de transação desconhecido, verificar cuidadosamente os detalhes da transação e não confiar cegamente nas informações exibidas nas janelas modais.
Em suma, os ataques de phishing modal exploram a confiança do usuário na interface do utilizador da Carteira, manipulando elementos de UI controláveis para criar armadilhas de phishing convincentes. Aumentar a conscientização sobre segurança e reforçar os mecanismos de verificação são fundamentais para prevenir este tipo de ataque.
![揭示 Web3.0 Carteira móvel novo tipo de lavar os olhos: ataque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-8b4186b031ffd019332d79000e6442d9.webp(