المحفظة المتنقلة Web3 تواجه هجمات تصيد جديدة: تصيد عبر نوافذ منبثقة

مؤخراً، أثارت تقنية جديدة تتعلق بخداع محفظة الويب 3 المحمولة انتباه الباحثين الأمنيين. تُعرف هذه التقنية باسم "خداع النمط" (Modal Phishing)، وهي أسلوب هجوم يستغل عيوب تصميم النوافذ النمطية في تطبيقات المحفظة المحمولة، مما قد يُضلل المستخدمين للموافقة على معاملات خبيثة.

نافذة الوضع هي عنصر واجهة مستخدم مستخدم بشكل شائع في التطبيقات المحمولة، وعادة ما تظهر في الطبقة العليا من الواجهة الرئيسية، وتستخدم لإجراء عمليات سريعة مثل الموافقة على المعاملات. نافذة الوضع في المحفظة Web3 عادة ما تعرض تفاصيل المعاملة وأزرار الموافقة/الرفض. ومع ذلك، وجدت الدراسات أن هذه العناصر الواجهة يمكن أن يتم التحكم فيها من قبل المهاجمين، لاستخدامها في تنفيذ هجمات التصيد.

بشكل محدد، يمكن للمهاجمين تنفيذ هجمات تصيد عبر نمطين رئيسيين:

1. استغلال ثغرة بروتوكول Wallet Connect عند استخدام بروتوكول Wallet Connect للاتصال بـ DApp، يمكن للمهاجم تزوير معلومات DApp، مثل الاسم، الرمز، وما إلى ذلك. لم تتحقق تطبيقات المحفظة من صحة هذه المعلومات وعرضتها مباشرة للمستخدم، مما منح المهاجمين فرصة للاستفادة.

2. التلاعب بمعلومات العقد الذكي بعض المحفظات مثل MetaMask ستظهر أسماء وظائف العقود الذكية في نافذة نمطية. يمكن للمهاجمين تسجيل أسماء وظائف مضللة ( مثل "SecurityUpdate" )، مما يُحرض المستخدمين على الموافقة على معاملات خبيثة.

تنشأ الأسباب الجذرية لهذا النوع من الهجمات من عدم قيام تطبيقات المحفظة بالتحقق بشكل كافٍ من شرعية المعلومات المعروضة، بل إنها تثق وتعرض البيانات الواردة من الخارج مباشرة. لمواجهة هذه التهديدات، يجب على مطوري المحفظة أن يفترضوا دائمًا أن البيانات الخارجية غير موثوقة، وأن يختاروا بعناية المعلومات المعروضة للمستخدمين والتحقق من شرعيتها. في الوقت نفسه، يجب على المستخدمين أن يبقوا حذرين بشأن طلبات المعاملات غير المعروفة، وأن يتحققوا بعناية من تفاصيل المعاملة قبل اتخاذ القرار.

مع تطور بيئة Web3، قد تستمر التحديات الأمنية المشابهة في الظهور. تطبيقات المحفظة تحتاج إلى تحسين آليات الأمان باستمرار، مع توفير ضمانات أكثر موثوقية لسلامة أصول المستخدمين.