Web3.0 Portefeuille mobile nouvelles menaces de sécurité : attaques de phishing modal
Récemment, des chercheurs en sécurité ont découvert une nouvelle technique de phishing ciblant les portefeuilles mobiles Web3.0, appelée "attaque de phishing modal"(Modal Phishing). Cette méthode d'attaque utilise principalement les fenêtres modales dans les portefeuilles mobiles pour tromper les utilisateurs, les incitant à approuver des transactions malveillantes.
Principe de l'attaque de phishing modal
Les attaques de phishing par modalité visent principalement les éléments d'interface utilisateur de fenêtre modale couramment utilisés dans les applications de portefeuille de cryptomonnaie. Les attaquants peuvent manipuler certaines informations dans ces fenêtres pour les faire ressembler à des applications décentralisées légitimes (DApp), trompant ainsi les utilisateurs pour qu'ils approuvent des transactions malveillantes.
Cette méthode d'attaque est efficace car de nombreuses applications de portefeuille ne parviennent pas à vérifier pleinement l'authenticité des informations affichées aux utilisateurs. Par exemple :
Exploiter une vulnérabilité du protocole Wallet Connect : l'attaquant peut contrôler le nom, l'icône et d'autres informations de l'application décentralisée (DApp), se faisant passer pour une application connue.
Manipulation des informations des contrats intelligents : Certains Portefeuilles affichent les noms des fonctions des contrats intelligents, et les attaquants peuvent enregistrer des noms de fonctions trompeurs pour embrouiller les utilisateurs.
Scénarios d'attaque typiques
1. Phishing avec le protocole Portefeuille Connect
Wallet Connect est un protocole largement utilisé pour connecter des portefeuilles d'utilisateurs et des DApp. Cependant, ce protocole ne vérifie actuellement pas la véracité des informations fournies par les DApp. Les attaquants peuvent en tirer parti pour usurper des DApp renommées comme Uniswap( afin d'inciter les utilisateurs à approuver des transactions malveillantes.
![Dévoilement d'une nouvelle arnaque de portefeuille mobile Web3.0 : attaque par hameçonnage modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-90000878c07a1333bd873500154af36d.webp(
) 2. Phishing d'informations sur les contrats intelligents
Prenons l'exemple de MetaMask, son interface d'approbation de transaction affichera le nom de la fonction du contrat intelligent. Un attaquant peut enregistrer une fonction avec un nom trompeur ### tel que "SecurityUpdate"(, rendant la transaction semblable à une mise à jour de sécurité, incitant ainsi l'utilisateur à approuver.
![Dévoilement d'une nouvelle arnaque de portefeuille mobile Web3.0 : attaque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp(
Conseils de prévention
Développeur de portefeuille :
Vous devez toujours supposer que les données externes ne sont pas fiables
Vérifier soigneusement et filtrer les informations affichées aux utilisateurs
Prendre des mesures pour filtrer les mots-clés susceptibles d'être utilisés pour le phishing
![Dévoiler la nouvelle arnaque du portefeuille mobile Web3.0 : attaque de phishing modale Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-2de349fc736a88000db66b2238cd5489.webp(
Utilisateur :
Restez vigilant face à chaque demande de transaction inconnue
Vérifiez soigneusement les détails de la transaction, ne faites pas confiance aux informations affichées à l'écran.
Utiliser des mesures de sécurité supplémentaires telles que des portefeuilles matériels
![Dévoilement des nouvelles arnaques liées aux Portefeuilles mobiles Web3.0 : attaque de phishing modal])https://img-cdn.gateio.im/webp-social/moments-1f2ba411ee3db8dcd5f0aaf4eeedec4d.webp(
Développeurs de protocole :
Les protocoles tels que Wallet Connect devraient envisager d'ajouter un mécanisme de vérification des informations DApp.
![Découvrez le nouveau type d'escroquerie de portefeuille mobile Web3.0 : attaque de phishing modale Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-966a54698e22dacfc63bb23c2864959e.webp(
Les attaques de phishing modales soulignent l'importance de la sécurité de l'interface utilisateur dans l'écosystème Web3.0. Avec l'évolution de ces techniques d'attaque, l'ensemble de l'industrie doit rester vigilant et améliorer les mécanismes de sécurité pour protéger les actifs des utilisateurs.
![Révélation sur la nouvelle escroquerie des Portefeuilles mobiles Web3.0 : Attaque de Phishing Modale])https://img-cdn.gateio.im/webp-social/moments-9589d873000950a9132010c1a9323e91.webp(
![Révélation sur le nouveau type d'escroquerie du portefeuille mobile Web3.0 : Attaque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-8b4186b031ffd019332d79000e6442d9.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Partager
Commentaire
0/400
MainnetDelayedAgain
· Il y a 14h
Selon les statistiques, le portefeuille peut être volé jusqu'à 99 fois, en attendant que le projet de fête élabore un plan de bail-in~
Voir l'originalRépondre0
RugPullAlertBot
· Il y a 22h
Encore un portefeuille a été compromis, c'est sans fin.
Voir l'originalRépondre0
MEVictim
· 07-31 15:56
Je ne veux pas non plus signer la transaction.
Voir l'originalRépondre0
BlockchainTherapist
· 07-31 15:44
Ha, cette technique de pêche est vraiment avancée.
Voir l'originalRépondre0
0xLostKey
· 07-31 15:32
Eh, si je perds encore mon portefeuille, je vais vomir.
Phishing modal : analyse et prévention des nouvelles menaces de sécurité des portefeuilles Web3
Web3.0 Portefeuille mobile nouvelles menaces de sécurité : attaques de phishing modal
Récemment, des chercheurs en sécurité ont découvert une nouvelle technique de phishing ciblant les portefeuilles mobiles Web3.0, appelée "attaque de phishing modal"(Modal Phishing). Cette méthode d'attaque utilise principalement les fenêtres modales dans les portefeuilles mobiles pour tromper les utilisateurs, les incitant à approuver des transactions malveillantes.
Principe de l'attaque de phishing modal
Les attaques de phishing par modalité visent principalement les éléments d'interface utilisateur de fenêtre modale couramment utilisés dans les applications de portefeuille de cryptomonnaie. Les attaquants peuvent manipuler certaines informations dans ces fenêtres pour les faire ressembler à des applications décentralisées légitimes (DApp), trompant ainsi les utilisateurs pour qu'ils approuvent des transactions malveillantes.
Cette méthode d'attaque est efficace car de nombreuses applications de portefeuille ne parviennent pas à vérifier pleinement l'authenticité des informations affichées aux utilisateurs. Par exemple :
Exploiter une vulnérabilité du protocole Wallet Connect : l'attaquant peut contrôler le nom, l'icône et d'autres informations de l'application décentralisée (DApp), se faisant passer pour une application connue.
Manipulation des informations des contrats intelligents : Certains Portefeuilles affichent les noms des fonctions des contrats intelligents, et les attaquants peuvent enregistrer des noms de fonctions trompeurs pour embrouiller les utilisateurs.
Scénarios d'attaque typiques
1. Phishing avec le protocole Portefeuille Connect
Wallet Connect est un protocole largement utilisé pour connecter des portefeuilles d'utilisateurs et des DApp. Cependant, ce protocole ne vérifie actuellement pas la véracité des informations fournies par les DApp. Les attaquants peuvent en tirer parti pour usurper des DApp renommées comme Uniswap( afin d'inciter les utilisateurs à approuver des transactions malveillantes.
![Dévoilement d'une nouvelle arnaque de portefeuille mobile Web3.0 : attaque par hameçonnage modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-90000878c07a1333bd873500154af36d.webp(
) 2. Phishing d'informations sur les contrats intelligents
Prenons l'exemple de MetaMask, son interface d'approbation de transaction affichera le nom de la fonction du contrat intelligent. Un attaquant peut enregistrer une fonction avec un nom trompeur ### tel que "SecurityUpdate"(, rendant la transaction semblable à une mise à jour de sécurité, incitant ainsi l'utilisateur à approuver.
![Dévoilement d'une nouvelle arnaque de portefeuille mobile Web3.0 : attaque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp(
Conseils de prévention
![Dévoiler la nouvelle arnaque du portefeuille mobile Web3.0 : attaque de phishing modale Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-2de349fc736a88000db66b2238cd5489.webp(
![Dévoilement des nouvelles arnaques liées aux Portefeuilles mobiles Web3.0 : attaque de phishing modal])https://img-cdn.gateio.im/webp-social/moments-1f2ba411ee3db8dcd5f0aaf4eeedec4d.webp(
![Découvrez le nouveau type d'escroquerie de portefeuille mobile Web3.0 : attaque de phishing modale Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-966a54698e22dacfc63bb23c2864959e.webp(
Les attaques de phishing modales soulignent l'importance de la sécurité de l'interface utilisateur dans l'écosystème Web3.0. Avec l'évolution de ces techniques d'attaque, l'ensemble de l'industrie doit rester vigilant et améliorer les mécanismes de sécurité pour protéger les actifs des utilisateurs.
![Révélation sur la nouvelle escroquerie des Portefeuilles mobiles Web3.0 : Attaque de Phishing Modale])https://img-cdn.gateio.im/webp-social/moments-9589d873000950a9132010c1a9323e91.webp(
![Révélation sur le nouveau type d'escroquerie du portefeuille mobile Web3.0 : Attaque de phishing modal Modal Phishing])https://img-cdn.gateio.im/webp-social/moments-8b4186b031ffd019332d79000e6442d9.webp(