Novos riscos de segurança da Carteira móvel Web3.0: ataques de phishing modais
Recentemente, uma nova técnica de phishing chamou a atenção no domínio do Web3. Este método de ataque visa a fase de autenticação de identidade das aplicações descentralizadas (DApp), podendo induzir os usuários a tomar decisões erradas.
Os investigadores de segurança nomearam esta nova técnica de phishing de "Modal Phishing Attack".
Neste tipo de ataque, os hackers podem enviar informações falsificadas para a Carteira móvel, imitando uma DApp legítima. Ao exibir conteúdo enganoso na janela modal da Carteira, eles induzem os usuários a aprovar transações problemáticas. Atualmente, essa tática de phishing começou a aparecer amplamente. As equipas de desenvolvimento relevantes confirmaram que lançarão uma nova API de verificação para reduzir os riscos.
Princípio do ataque de phishing modal
Na pesquisa sobre a segurança das carteiras móveis, especialistas descobriram que certos elementos da interface do usuário das carteiras Web3 podem ser explorados por atacantes para realizar phishing. O termo "phishing modal" é utilizado porque os ataques visam principalmente as janelas modais das carteiras de criptomoedas.
A janela modal é um elemento de UI comum em aplicações móveis, geralmente exibido sobre a interface principal. Este design facilita a operação rápida do usuário, como aprovar ou rejeitar pedidos de transação da carteira Web3.0. Uma janela modal típica da carteira Web3.0 fornece detalhes da transação para verificação do usuário, e inclui botões de aprovação ou rejeição.
No entanto, esses elementos da interface do utilizador podem ser manipulados por hackers para ataques de phishing modal. Os atacantes podem alterar os detalhes da transação, disfarçando o pedido como um "atualização de segurança" que parece vir de uma fonte confiável, induzindo os utilizadores a aprovar.
Casos de Ataques Típicos
1. Phishing de DApp utilizando o protocolo Wallet Connect
O Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps via códigos QR ou links profundos. Durante o processo de emparelhamento, a carteira Web3 exibirá uma janela modal mostrando o nome, URL, ícone e outras informações do DApp.
O problema é que a Carteira não verifica a veracidade dessas informações. Os atacantes podem fornecer informações falsas, fingindo ser uma DApp conhecida. Por exemplo, uma aplicação maliciosa pode se passar pela Uniswap, levando os usuários a conectar e aprovar transações.
Testes reais mostram que os atacantes podem manipular o nome, o URL e o ícone da DApp exibidos na janela modal. Devido ao uso do protocolo https, até mesmo um ícone de cadeado pode ser exibido, aumentando a credibilidade. Uma vez que o usuário opera em um site falso, os atacantes podem substituir os parâmetros da transação e roubar fundos.
2. Phishing de informações de contratos inteligentes através do MetaMask
As carteiras como MetaMask mostram o nome do método do contrato inteligente na interface de aprovação de transações, como "Confirm" ou "Unknown Method". Esta funcionalidade tem como objetivo ajudar os usuários a identificar o tipo de transação, mas também pode ser explorada por atacantes.
Os atacantes podem criar um contrato inteligente de phishing, registrando nomes de métodos como "SecurityUpdate" e outras strings enganosas. Quando os usuários visualizam os detalhes da transação, verão um pedido de "atualização de segurança" que parece vir do MetaMask, aumentando a probabilidade de aprovação por parte do usuário.
Sugestões de prevenção
Os desenvolvedores de Carteira devem sempre assumir que os dados externos não são confiáveis, escolher cuidadosamente as informações a serem exibidas aos usuários e verificar sua legalidade.
Considerar filtrar palavras sensíveis que possam ser usadas para phishing na UI.
Os usuários devem estar atentos a cada solicitação de transação desconhecida e verificar cuidadosamente os detalhes da transação.
Protocolos como Wallet Connect podem considerar a adição de um mecanismo de verificação de informações de DApp.
A aplicação da Carteira deve melhorar a lógica de exibição dos nomes dos métodos de contratos inteligentes, evitando mostrar diretamente informações que possam ser abusadas.
Com o desenvolvimento da tecnologia Web3, novas ameaças de segurança estão constantemente surgindo. Usuários e desenvolvedores precisam permanecer vigilantes e colaborar para manter a segurança do ecossistema.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Repostar
Compartilhar
Comentário
0/400
liquidation_watcher
· 2h atrás
A parede de ar foi quebrada novamente, e agora tenho que verificar o contrato várias vezes.
Ver originalResponder0
HallucinationGrower
· 8h atrás
Já foi brincado de novo pelos Hackers, certo?
Ver originalResponder0
GateUser-2fce706c
· 08-15 11:11
Já tinha avisado para ter mais cuidado ao acumular moedas.
Ataques de phishing modal: uma nova ameaça de segurança para carteiras móveis Web3
Novos riscos de segurança da Carteira móvel Web3.0: ataques de phishing modais
Recentemente, uma nova técnica de phishing chamou a atenção no domínio do Web3. Este método de ataque visa a fase de autenticação de identidade das aplicações descentralizadas (DApp), podendo induzir os usuários a tomar decisões erradas.
Os investigadores de segurança nomearam esta nova técnica de phishing de "Modal Phishing Attack".
Neste tipo de ataque, os hackers podem enviar informações falsificadas para a Carteira móvel, imitando uma DApp legítima. Ao exibir conteúdo enganoso na janela modal da Carteira, eles induzem os usuários a aprovar transações problemáticas. Atualmente, essa tática de phishing começou a aparecer amplamente. As equipas de desenvolvimento relevantes confirmaram que lançarão uma nova API de verificação para reduzir os riscos.
Princípio do ataque de phishing modal
Na pesquisa sobre a segurança das carteiras móveis, especialistas descobriram que certos elementos da interface do usuário das carteiras Web3 podem ser explorados por atacantes para realizar phishing. O termo "phishing modal" é utilizado porque os ataques visam principalmente as janelas modais das carteiras de criptomoedas.
A janela modal é um elemento de UI comum em aplicações móveis, geralmente exibido sobre a interface principal. Este design facilita a operação rápida do usuário, como aprovar ou rejeitar pedidos de transação da carteira Web3.0. Uma janela modal típica da carteira Web3.0 fornece detalhes da transação para verificação do usuário, e inclui botões de aprovação ou rejeição.
No entanto, esses elementos da interface do utilizador podem ser manipulados por hackers para ataques de phishing modal. Os atacantes podem alterar os detalhes da transação, disfarçando o pedido como um "atualização de segurança" que parece vir de uma fonte confiável, induzindo os utilizadores a aprovar.
Casos de Ataques Típicos
1. Phishing de DApp utilizando o protocolo Wallet Connect
O Wallet Connect é um protocolo de código aberto amplamente utilizado para conectar carteiras de usuários a DApps via códigos QR ou links profundos. Durante o processo de emparelhamento, a carteira Web3 exibirá uma janela modal mostrando o nome, URL, ícone e outras informações do DApp.
O problema é que a Carteira não verifica a veracidade dessas informações. Os atacantes podem fornecer informações falsas, fingindo ser uma DApp conhecida. Por exemplo, uma aplicação maliciosa pode se passar pela Uniswap, levando os usuários a conectar e aprovar transações.
Testes reais mostram que os atacantes podem manipular o nome, o URL e o ícone da DApp exibidos na janela modal. Devido ao uso do protocolo https, até mesmo um ícone de cadeado pode ser exibido, aumentando a credibilidade. Uma vez que o usuário opera em um site falso, os atacantes podem substituir os parâmetros da transação e roubar fundos.
2. Phishing de informações de contratos inteligentes através do MetaMask
As carteiras como MetaMask mostram o nome do método do contrato inteligente na interface de aprovação de transações, como "Confirm" ou "Unknown Method". Esta funcionalidade tem como objetivo ajudar os usuários a identificar o tipo de transação, mas também pode ser explorada por atacantes.
Os atacantes podem criar um contrato inteligente de phishing, registrando nomes de métodos como "SecurityUpdate" e outras strings enganosas. Quando os usuários visualizam os detalhes da transação, verão um pedido de "atualização de segurança" que parece vir do MetaMask, aumentando a probabilidade de aprovação por parte do usuário.
Sugestões de prevenção
Os desenvolvedores de Carteira devem sempre assumir que os dados externos não são confiáveis, escolher cuidadosamente as informações a serem exibidas aos usuários e verificar sua legalidade.
Considerar filtrar palavras sensíveis que possam ser usadas para phishing na UI.
Os usuários devem estar atentos a cada solicitação de transação desconhecida e verificar cuidadosamente os detalhes da transação.
Protocolos como Wallet Connect podem considerar a adição de um mecanismo de verificação de informações de DApp.
A aplicação da Carteira deve melhorar a lógica de exibição dos nomes dos métodos de contratos inteligentes, evitando mostrar diretamente informações que possam ser abusadas.
Com o desenvolvimento da tecnologia Web3, novas ameaças de segurança estão constantemente surgindo. Usuários e desenvolvedores precisam permanecer vigilantes e colaborar para manter a segurança do ecossistema.