Web3 mobil cüzdan, modal pencere phishing saldırısına maruz kaldı. Kullanıcıların dikkatli olması gerekiyor.

robot
Abstract generation in progress

Web3 Mobil Cüzdan, Yeni Bir Phishing Saldırısına Maruz Kalıyor: Modül Pencere Phishing

Son zamanlarda, Web3 mobil cüzdanlarına yönelik yeni bir oltalama tekniği güvenlik araştırmacılarının dikkatini çekti. "Modal Oltalama"(Modal Phishing) olarak adlandırılan bu saldırı yöntemi, mobil cüzdan uygulamalarındaki modal pencerelerin tasarım hatalarını kullanarak kullanıcıları kötü niyetli işlemleri onaylamaya yönlendirebilir.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modal Phishing Saldırısı

Modüler pencereler, mobil uygulamalarda yaygın olarak kullanılan arayüz öğeleridir, genellikle ana arayüzün üst katmanında gösterilir ve onaylama gibi hızlı işlemler için kullanılır. Web3 cüzdanlarının modüler pencereleri genellikle işlem detaylarını ve onayla/reddet düğmelerini gösterir. Ancak, araştırmalar bu arayüz öğelerinin saldırganlar tarafından manipüle edilebileceğini ve bu şekilde kimlik avı saldırıları gerçekleştirebileceğini ortaya koymuştur.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı Açığa Çıkarma: Modal Phishing

Özellikle, saldırganlar iki ana yol ile modüle oltalama gerçekleştirebilir:

  1. Wallet Connect protokolü açığını kullanma DApp'e Wallet Connect protokolü ile bağlandığında, saldırganlar DApp bilgilerini, örneğin adını, simgesini vb. sahteleyebilir. Cüzdan uygulaması bu bilgilerin doğruluğunu doğrulamadan doğrudan kullanıcılara gösterir, bu da saldırganlar için bir fırsat yaratır.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modül Phishing

  1. Akıllı sözleşme bilgilerini manipüle etme Bazı cüzdanlar, MetaMask gibi, modal pencerede akıllı sözleşmenin fonksiyon adlarını gösterebilir. Saldırganlar, kullanıcıları kötü niyetli işlemleri onaylamaya yönlendirmek için yanıltıcı fonksiyon adları ( gibi "SecurityUpdate" ) kaydedebilir.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modal Phishing Saldırısı

Bu tür saldırıların temel nedeni, cüzdan uygulamalarının gösterilen bilgilerin geçerliliğini yeterince doğrulamaması ve doğrudan dışarıdan gelen verilere güvenip göstermesidir. Bu tehditle başa çıkmak için, cüzdan geliştiricileri her zaman dış verilerin güvenilmez olduğunu varsaymalı, kullanıcılara gösterilecek bilgileri dikkatlice seçmeli ve geçerliliklerini doğrulamalıdır. Aynı zamanda, kullanıcılar da bilinmeyen işlem taleplerine karşı dikkatli olmalı ve işlem detaylarını dikkatlice inceleyerek karar vermelidir.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığının Açığa Çıkması: Modal Phishing

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modal Phishing Saldırısı

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modal Phishing Saldırısı

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı Açığa Çıkıyor: Modal Phishing

Web3 ekosisteminin gelişimi ile birlikte, benzer güvenlik zorluklarının devam etmesi muhtemeldir. Cüzdan uygulamaları, kullanım kolaylığı sağlarken, aynı zamanda güvenlik mekanizmalarını sürekli olarak geliştirmeli ve kullanıcı varlıklarının güvenliğine daha güvenilir bir koruma sağlamalıdır.

Web3.0 Mobil Cüzdan Yeni Dolandırıcılığı: Modal Phishing Saldırısı

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 7
  • Share
Comment
0/400
BearMarketGardenervip
· 07-15 02:40
Yine yeni bir yöntem var, dolandırıcılar gerçekten kıpırdanıyor.
View OriginalReply0
RugpullTherapistvip
· 07-14 16:19
Yine yeni bir dolandırıcılık yöntemi geldi, bakınca kafamı karıştırıyor.
View OriginalReply0
AirDropMissedvip
· 07-14 16:16
Cüzdan Rekt geçmiş olanlar çok panik yapıyor.
View OriginalReply0
SchrodingerPrivateKeyvip
· 07-14 16:14
Sıh... biraz korkutucu Cüzdanı sürekli kontrol etmek gerek
View OriginalReply0
BlockchainBouncervip
· 07-14 16:08
Üçlü dolandırıcılık artık yeni yöntemler eklenmiş durumda.
View OriginalReply0
NFTRegrettervip
· 07-14 15:55
Yine bir Çaylak yöntemi var, uyan!
View OriginalReply0
FlyingLeekvip
· 07-14 15:52
Bir kesim daha yaparsak büyük enayiler olacak.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)