Teknologi Phishing Baru untuk Dompet Seluler Web3.0: Serangan Phishing Modus
Baru-baru ini, sebuah teknologi phishing baru ditemukan, yang dapat menyesatkan pengguna dalam proses otentikasi saat menghubungkan aplikasi terdesentralisasi (DApp). Kami menamai teknologi phishing baru ini sebagai "serangan phishing modal" (Modal Phishing).
Penyerang mengirimkan informasi palsu ke Dompet seluler, menyamar sebagai DApp yang sah, dan menampilkan konten yang menyesatkan di jendela modal Dompet, untuk membujuk pengguna menyetujui transaksi. Teknik ini sedang banyak digunakan. Pengembang terkait telah mengonfirmasi akan meluncurkan API verifikasi baru untuk mengurangi risiko.
Apa itu serangan phishing modal?
Dalam penelitian keamanan dompet seluler, kami mencatat bahwa beberapa elemen antarmuka pengguna dompet kripto Web3.0 dapat dimanipulasi oleh penyerang untuk melakukan phishing. Disebut phishing modal karena serangan ini terutama menargetkan jendela modal dompet kripto.
Modal ( atau jendela modal ) adalah elemen UI yang umum digunakan dalam aplikasi mobile, biasanya ditampilkan di bagian atas jendela utama, untuk tindakan cepat, seperti menyetujui/menolak permintaan transaksi dompet Web3.0. Desain modal dompet Web3.0 yang khas biasanya menyediakan detail transaksi dan tombol setuju/tolak.
Namun, elemen UI ini dapat dikendalikan oleh penyerang untuk melakukan serangan phishing modal. Penyerang dapat mengubah detail transaksi, menyamarkan permintaan sebagai pembaruan keamanan dari sumber tepercaya, dan membujuk pengguna untuk menyetujui.
Kasus Klasik
( Kasus 1: Serangan phishing DApp melalui Dompet Connect
Dompet Connect adalah protokol open-source yang populer, digunakan untuk menghubungkan dompet pengguna dengan DApp melalui kode QR atau tautan dalam. Selama proses pem配, dompet akan menampilkan jendela modal yang menunjukkan nama DApp, URL, ikon, dan informasi lainnya.
Namun, informasi ini disediakan oleh DApp, dan dompet tidak memverifikasi keasliannya. Penyerang dapat menyamar sebagai DApp terkenal, menipu pengguna untuk terhubung dan menyetujui transaksi.
![Mengungkap Penipuan Baru Dompet Bergerak Web3.0: Serangan Phishing Modus Modal])https://img-cdn.gateio.im/webp-social/moments-dafdce504880b12244d287e60c0fd498.webp###
Desain modal dari dompet yang berbeda mungkin berbeda, tetapi penyerang selalu dapat mengontrol metadata. Penyerang dapat membuat DApp palsu yang menyamar sebagai aplikasi terkenal dalam modal persetujuan transaksi.
( Kasus 2: Phishing informasi kontrak pintar melalui MetaMask
Dalam mode persetujuan transaksi MetaMask, selain informasi DApp, juga akan ditampilkan jenis transaksi, seperti "Confirm" atau "Unknown Method". Elemen UI ini diperoleh dengan membaca byte tanda tangan kontrak pintar dan mencari registri metode di blockchain.
Penyerang dapat memanfaatkan mekanisme ini untuk membuat kontrak pintar phishing dengan nama metode yang menyesatkan. Misalnya, mendaftarkan nama metode sebagai "SecurityUpdate", sehingga permintaan transaksi tampak seperti berasal dari pembaruan keamanan MetaMask.
![Mengungkap Penipuan Baru Dompet Seluler Web3.0: Serangan Phishing Modus Modal])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp###
Saran Pencegahan
Pengembang Dompet harus selalu menganggap data eksternal tidak dapat dipercaya, dengan hati-hati memilih informasi yang ditampilkan kepada pengguna, dan memverifikasi keabsahannya.
Protokol Wallet Connect dapat mempertimbangkan untuk memverifikasi keabsahan dan legalitas informasi DApp sebelumnya.
Aplikasi Dompet harus memantau dan menyaring kata-kata yang mungkin digunakan untuk serangan Phishing.
Pengguna harus tetap waspada terhadap setiap permintaan transaksi yang tidak dikenal dan memverifikasi detail transaksi dengan cermat.
Serangan phishing modal mengungkapkan potensi risiko keamanan dalam desain UI dompet Web3.0. Pengembang dan pengguna harus tetap waspada untuk bersama-sama menjaga keamanan ekosistem Web3.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
8
Bagikan
Komentar
0/400
RugResistant
· 22jam yang lalu
Suckers sedang membayar biaya kuliah
Lihat AsliBalas0
zkProofInThePudding
· 07-20 08:58
Banyak cara penipuan orang.
Lihat AsliBalas0
TokenBeginner'sGuide
· 07-18 15:03
Pengingat ramah: Data menunjukkan 95% dari Dompet yang dicuri berasal dari otorisasi tanda tangan yang tidak diverifikasi, harap semua orang memastikan untuk memeriksa konten transaksi kata demi kata!
Lihat AsliBalas0
governance_ghost
· 07-18 15:02
Ada lagi cara penipuan baru, hati-hati saat menandatangani ya fren
Lihat AsliBalas0
GasWhisperer
· 07-18 15:02
hari lain, eksploitasi lain... mempool terlihat sangat menarik dengan gelombang phishing ini sekarang jujur.
Lihat AsliBalas0
ForkMonger
· 07-18 15:01
lmao kerentanan lain yang mengekspos teater keamanan amatir web3... diharapkan dari dompet seluler sejujurnya
Lihat AsliBalas0
DeFiDoctor
· 07-18 14:54
Pemeriksaan gejala, menunjukkan tanda-tanda jelas kerentanan verifikasi tanda tangan protokol
Lihat AsliBalas0
wrekt_but_learning
· 07-18 14:40
Ada penipuan baru lagi? Suckers bergetar ketakutan
Phishing Modus: Dompet Mobile Web3 Menghadapi Ancaman Penipuan Jaringan Baru
Teknologi Phishing Baru untuk Dompet Seluler Web3.0: Serangan Phishing Modus
Baru-baru ini, sebuah teknologi phishing baru ditemukan, yang dapat menyesatkan pengguna dalam proses otentikasi saat menghubungkan aplikasi terdesentralisasi (DApp). Kami menamai teknologi phishing baru ini sebagai "serangan phishing modal" (Modal Phishing).
Penyerang mengirimkan informasi palsu ke Dompet seluler, menyamar sebagai DApp yang sah, dan menampilkan konten yang menyesatkan di jendela modal Dompet, untuk membujuk pengguna menyetujui transaksi. Teknik ini sedang banyak digunakan. Pengembang terkait telah mengonfirmasi akan meluncurkan API verifikasi baru untuk mengurangi risiko.
Apa itu serangan phishing modal?
Dalam penelitian keamanan dompet seluler, kami mencatat bahwa beberapa elemen antarmuka pengguna dompet kripto Web3.0 dapat dimanipulasi oleh penyerang untuk melakukan phishing. Disebut phishing modal karena serangan ini terutama menargetkan jendela modal dompet kripto.
Modal ( atau jendela modal ) adalah elemen UI yang umum digunakan dalam aplikasi mobile, biasanya ditampilkan di bagian atas jendela utama, untuk tindakan cepat, seperti menyetujui/menolak permintaan transaksi dompet Web3.0. Desain modal dompet Web3.0 yang khas biasanya menyediakan detail transaksi dan tombol setuju/tolak.
Namun, elemen UI ini dapat dikendalikan oleh penyerang untuk melakukan serangan phishing modal. Penyerang dapat mengubah detail transaksi, menyamarkan permintaan sebagai pembaruan keamanan dari sumber tepercaya, dan membujuk pengguna untuk menyetujui.
Kasus Klasik
( Kasus 1: Serangan phishing DApp melalui Dompet Connect
Dompet Connect adalah protokol open-source yang populer, digunakan untuk menghubungkan dompet pengguna dengan DApp melalui kode QR atau tautan dalam. Selama proses pem配, dompet akan menampilkan jendela modal yang menunjukkan nama DApp, URL, ikon, dan informasi lainnya.
Namun, informasi ini disediakan oleh DApp, dan dompet tidak memverifikasi keasliannya. Penyerang dapat menyamar sebagai DApp terkenal, menipu pengguna untuk terhubung dan menyetujui transaksi.
![Mengungkap Penipuan Baru Dompet Bergerak Web3.0: Serangan Phishing Modus Modal])https://img-cdn.gateio.im/webp-social/moments-dafdce504880b12244d287e60c0fd498.webp###
Desain modal dari dompet yang berbeda mungkin berbeda, tetapi penyerang selalu dapat mengontrol metadata. Penyerang dapat membuat DApp palsu yang menyamar sebagai aplikasi terkenal dalam modal persetujuan transaksi.
( Kasus 2: Phishing informasi kontrak pintar melalui MetaMask
Dalam mode persetujuan transaksi MetaMask, selain informasi DApp, juga akan ditampilkan jenis transaksi, seperti "Confirm" atau "Unknown Method". Elemen UI ini diperoleh dengan membaca byte tanda tangan kontrak pintar dan mencari registri metode di blockchain.
Penyerang dapat memanfaatkan mekanisme ini untuk membuat kontrak pintar phishing dengan nama metode yang menyesatkan. Misalnya, mendaftarkan nama metode sebagai "SecurityUpdate", sehingga permintaan transaksi tampak seperti berasal dari pembaruan keamanan MetaMask.
![Mengungkap Penipuan Baru Dompet Seluler Web3.0: Serangan Phishing Modus Modal])https://img-cdn.gateio.im/webp-social/moments-e3d17d2ea42349c1331580d6cc4b919c.webp###
Saran Pencegahan
Pengembang Dompet harus selalu menganggap data eksternal tidak dapat dipercaya, dengan hati-hati memilih informasi yang ditampilkan kepada pengguna, dan memverifikasi keabsahannya.
Protokol Wallet Connect dapat mempertimbangkan untuk memverifikasi keabsahan dan legalitas informasi DApp sebelumnya.
Aplikasi Dompet harus memantau dan menyaring kata-kata yang mungkin digunakan untuk serangan Phishing.
Pengguna harus tetap waspada terhadap setiap permintaan transaksi yang tidak dikenal dan memverifikasi detail transaksi dengan cermat.
Serangan phishing modal mengungkapkan potensi risiko keamanan dalam desain UI dompet Web3.0. Pengembang dan pengguna harus tetap waspada untuk bersama-sama menjaga keamanan ekosistem Web3.