Web3 Гаманець мобільного додатку стикається з новим видом фішингових атак: модальне вікно фішингу
Нещодавно новий тип фішинг-технології, спрямованої на мобільні гаманці Web3, привернув увагу дослідників безпеки. Цей метод атаки, відомий як "модальний фішинг"(Modal Phishing), використовує недоліки дизайну модальних вікон у мобільних додатках гаманців, що може ввести користувачів в оману та спонукати їх схвалити шкідливі транзакції.
Модальні вікна є звичайними елементами інтерфейсу мобільних додатків, зазвичай відображаються на верхньому рівні головного інтерфейсу, використовуються для швидких операцій, таких як затвердження транзакцій тощо. Модальні вікна Web3 гаманець зазвичай показують деталі транзакції та кнопки затвердження/відхилення. Однак дослідження показали, що ці елементи інтерфейсу можуть бути контрольовані зловмисниками для здійснення фішингових атак.
Конкретно, зловмисники можуть здійснювати модальну фішинг-атаку двома основними способами:
Використання вразливості протоколу Wallet Connect
Коли використовується протокол Wallet Connect для підключення до DApp, зловмисник може підробити інформацію про DApp, таку як назва, значок тощо. Додаток гаманця не перевіряє правдивість цієї інформації і відразу показує її користувачеві, що дає зловмиснику можливість скористатися цим.
Маніпулювання інформацією смарт-контрактів
Деякі гаманці, такі як MetaMask, відображають назви функцій смарт-контрактів у модальному вікні. Зловмисники можуть зареєструвати оманливі назви функцій (, такі як "SecurityUpdate" ), спонукаючи користувача схвалити шкідливу транзакцію.
Причина таких атак полягає в тому, що гаманець не перевіряє належним чином легітимність відображуваної інформації, а просто довіряє та демонструє зовнішні дані. Щоб протистояти цій загрозі, розробники гаманців повинні завжди вважати зовнішні дані ненадійними, обережно обирати інформацію, яку вони показують користувачам, та перевіряти її легітимність. Водночас користувачі також повинні бути обережними щодо невідомих запитів на транзакції та ретельно перевіряти деталі транзакції, перш ніж приймати рішення.
З розвитком екосистеми Web3 подібні проблеми безпеки можуть продовжувати з'являтися. Гаманець повинен постійно вдосконалювати механізми безпеки, забезпечуючи більш надійний захист активів користувачів, одночасно пропонуючи зручність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
BearMarketGardener
· 07-15 02:40
З'явилися нові методи, шахраї справді активізувалися.
Переглянути оригіналвідповісти на0
RugpullTherapist
· 07-14 16:19
Знову новий спосіб обману, дивитися на це вже голова болить.
Переглянути оригіналвідповісти на0
AirDropMissed
· 07-14 16:16
Гаманець Рект пережитий викликає великий страх
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 07-14 16:14
Ссс... Трохи лякає, гаманець потрібно перевіряти постійно.
Переглянути оригіналвідповісти на0
BlockchainBouncer
· 07-14 16:08
Трикратне риболовне шахрайство стало ще різноманітнішим.
Переглянути оригіналвідповісти на0
NFTRegretter
· 07-14 15:55
Знову є нові способи, прокиньтеся
Переглянути оригіналвідповісти на0
FlyingLeek
· 07-14 15:52
знову обдурювати людей, як лохів, і це вже буде великі невдахи
Web3 Гаманець для мобільних пристроїв зазнав фішингової атаки з модальними вікнами. Користувачі повинні бути обережні.
Web3 Гаманець мобільного додатку стикається з новим видом фішингових атак: модальне вікно фішингу
Нещодавно новий тип фішинг-технології, спрямованої на мобільні гаманці Web3, привернув увагу дослідників безпеки. Цей метод атаки, відомий як "модальний фішинг"(Modal Phishing), використовує недоліки дизайну модальних вікон у мобільних додатках гаманців, що може ввести користувачів в оману та спонукати їх схвалити шкідливі транзакції.
Модальні вікна є звичайними елементами інтерфейсу мобільних додатків, зазвичай відображаються на верхньому рівні головного інтерфейсу, використовуються для швидких операцій, таких як затвердження транзакцій тощо. Модальні вікна Web3 гаманець зазвичай показують деталі транзакції та кнопки затвердження/відхилення. Однак дослідження показали, що ці елементи інтерфейсу можуть бути контрольовані зловмисниками для здійснення фішингових атак.
Конкретно, зловмисники можуть здійснювати модальну фішинг-атаку двома основними способами:
Причина таких атак полягає в тому, що гаманець не перевіряє належним чином легітимність відображуваної інформації, а просто довіряє та демонструє зовнішні дані. Щоб протистояти цій загрозі, розробники гаманців повинні завжди вважати зовнішні дані ненадійними, обережно обирати інформацію, яку вони показують користувачам, та перевіряти її легітимність. Водночас користувачі також повинні бути обережними щодо невідомих запитів на транзакції та ретельно перевіряти деталі транзакції, перш ніж приймати рішення.
З розвитком екосистеми Web3 подібні проблеми безпеки можуть продовжувати з'являтися. Гаманець повинен постійно вдосконалювати механізми безпеки, забезпечуючи більш надійний захист активів користувачів, одночасно пропонуючи зручність.