Carteira móvel Web3 enfrenta novos ataques de phishing: phishing de janela modal

Recentemente, uma nova técnica de phishing direcionada a carteiras móveis Web3 chamou a atenção dos pesquisadores de segurança. Este ataque, conhecido como "modal phishing"(Modal Phishing), explora uma falha de design nas janelas modais das aplicações de carteiras móveis, podendo enganar os usuários a aprovarem transações maliciosas.

As janelas modais são elementos de interface comuns em aplicações móveis, geralmente exibidas na camada superior da interface principal, para operações rápidas como aprovar transações, entre outras. As janelas modais de uma carteira Web3 geralmente mostram os detalhes da transação e botões de aprovação/rejeição. No entanto, pesquisas descobriram que esses elementos de interface podem ser manipulados por atacantes, para implementar ataques de phishing.

Especificamente, os atacantes podem realizar phishing modal de duas maneiras principais:

1. Aproveitar a vulnerabilidade do protocolo Wallet Connect Quando se conecta a uma DApp usando o protocolo Wallet Connect, um atacante pode falsificar informações da DApp, como nome, ícone, etc. A aplicação da carteira não verifica a veracidade dessas informações e as apresenta diretamente ao usuário, dando uma oportunidade ao atacante.

2. Manipulação de informações de contratos inteligentes Algumas carteiras, como a MetaMask, mostram os nomes das funções do contrato inteligente em uma janela modal. Um atacante pode registrar nomes de funções enganosos ( como "SecurityUpdate" ), induzindo os usuários a aprovar transações maliciosas.

A causa fundamental deste tipo de ataque reside no fato de que as aplicações de carteira não validam adequadamente a legitimidade das informações exibidas, confiando e exibindo diretamente os dados externos recebidos. Para enfrentar esta ameaça, os desenvolvedores de carteiras devem sempre presumir que os dados externos não são confiáveis, selecionar cuidadosamente as informações a serem exibidas aos usuários e verificar a sua legitimidade. Ao mesmo tempo, os usuários também devem estar atentos a solicitações de transações desconhecidas, verificando cuidadosamente os detalhes da transação antes de tomar uma decisão.

Com o desenvolvimento do ecossistema Web3, desafios de segurança semelhantes podem continuar a surgir. As aplicações de Carteira, ao fornecer conveniência, também precisam constantemente aprimorar os mecanismos de segurança, oferecendo uma proteção mais confiável para os ativos dos usuários.