Les portefeuilles mobiles Web3 face à une nouvelle menace de phishing : attaques de phishing modal
Récemment, une nouvelle technique de phishing a été découverte, pouvant induire les utilisateurs en erreur lors de la connexion à l'application décentralisée (DApp). Cette nouvelle attaque a été nommée "attaque de phishing modal" (Modal Phishing).
Les attaquants envoient des informations falsifiées à un portefeuille mobile, se faisant passer pour une DApp légitime, et affichent un contenu trompeur dans la fenêtre modale du portefeuille pour inciter les utilisateurs à approuver la transaction. Cette méthode est actuellement largement utilisée. Les développeurs des composants concernés ont déclaré qu'ils lanceraient une nouvelle API de validation pour réduire les risques.
Principe des attaques de phishing modal
Lors d'une recherche sur la sécurité des portefeuilles mobiles, les chercheurs ont découvert que certains éléments d'interface utilisateur des portefeuilles Web3 pouvaient être contrôlés par des attaquants, permettant ainsi la mise en œuvre de phishing. On parle de "phishing modal" car les attaques ciblent principalement les fenêtres modales des portefeuilles de cryptomonnaie.
Les fenêtres modales sont des éléments d'interface utilisateur courants dans les applications mobiles, généralement affichées en haut de la fenêtre principale, utilisées pour des opérations rapides, telles que l'approbation ou le refus des demandes de transaction. Un design modal typique de portefeuille Web3 fournit les informations nécessaires pour que les utilisateurs puissent vérifier, ainsi que des boutons pour approuver ou refuser.
Cependant, ces éléments d'interface utilisateur peuvent être manipulés par des attaquants. Par exemple, un attaquant peut modifier les détails de la transaction et déguiser la demande en "mise à jour de sécurité" provenant de "Metamask" pour inciter l'utilisateur à approuver.
Deux cas d'attaque typiques
1. Attaque de phishing DApp via Wallet Connect
Le protocole Wallet Connect est un protocole open source populaire qui permet de connecter les portefeuilles des utilisateurs aux DApps via un code QR ou un lien profond. Pendant le processus de couplage, le portefeuille Web3 affichera une fenêtre modale montrant les métadonnées de la demande entrante, y compris le nom de la DApp, l'URL, l'icône et la description.
Le problème est que ces informations sont fournies par le DApp, le Portefeuille ne vérifie pas leur authenticité. Les attaquants peuvent imiter un DApp légitime, trompant les utilisateurs pour qu'ils se connectent et approuvent la transaction.
2. Phishing d'informations sur les contrats intelligents via MetaMask
MetaMask affichera le type de transaction dans la modalité d'approbation, comme "Confirmer" ou "Méthode inconnue". Cet élément d'interface utilisateur est obtenu en lisant les octets de signature du contrat intelligent et en interrogeant le registre des méthodes sur la chaîne.
Les attaquants peuvent créer des contrats intelligents de phishing, en enregistrant les signatures de méthode sous forme de chaînes trompeuses, telles que "SecurityUpdate". Lorsque MetaMask analyse ce contrat, il affiche ce nom trompeur à l'utilisateur dans le modal d'approbation.
Conseils de prévention
Les développeurs de portefeuille doivent toujours supposer que les données externes ne sont pas fiables, choisir avec soin les informations à présenter aux utilisateurs et vérifier leur légitimité.
Le protocole Wallet Connect peut envisager de vérifier à l'avance la validité et la légalité des informations DApp.
L'application de portefeuille doit surveiller le contenu présenté aux utilisateurs et filtrer les mots qui pourraient être utilisés pour des attaques de phishing.
Les utilisateurs doivent rester vigilants face à chaque demande de transaction inconnue et vérifier attentivement les détails de la transaction.
En résumé, la cause fondamentale des attaques de Modal Phishing est que les applications de portefeuille ne parviennent pas à vérifier complètement la légitimité des éléments d'interface utilisateur présentés. Les développeurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème Web3.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
PensionDestroyer
· Il y a 7h
Et cette chose-là veut encore me piéger des jetons ? Pas question.
Voir l'originalRépondre0
MondayYoloFridayCry
· Il y a 7h
Ouf, il y a encore une nouvelle arnaque. Il faut bien protéger son Portefeuille.
Voir l'originalRépondre0
PanicSeller69
· Il y a 7h
Encore noir et triste, on se fait vraiment prendre pour des cons tous les jours.
Le portefeuille mobile Web3 fait face à des attaques de phishing modal, une nouvelle menace en ligne nécessite une vigilance accrue.
Les portefeuilles mobiles Web3 face à une nouvelle menace de phishing : attaques de phishing modal
Récemment, une nouvelle technique de phishing a été découverte, pouvant induire les utilisateurs en erreur lors de la connexion à l'application décentralisée (DApp). Cette nouvelle attaque a été nommée "attaque de phishing modal" (Modal Phishing).
Les attaquants envoient des informations falsifiées à un portefeuille mobile, se faisant passer pour une DApp légitime, et affichent un contenu trompeur dans la fenêtre modale du portefeuille pour inciter les utilisateurs à approuver la transaction. Cette méthode est actuellement largement utilisée. Les développeurs des composants concernés ont déclaré qu'ils lanceraient une nouvelle API de validation pour réduire les risques.
Principe des attaques de phishing modal
Lors d'une recherche sur la sécurité des portefeuilles mobiles, les chercheurs ont découvert que certains éléments d'interface utilisateur des portefeuilles Web3 pouvaient être contrôlés par des attaquants, permettant ainsi la mise en œuvre de phishing. On parle de "phishing modal" car les attaques ciblent principalement les fenêtres modales des portefeuilles de cryptomonnaie.
Les fenêtres modales sont des éléments d'interface utilisateur courants dans les applications mobiles, généralement affichées en haut de la fenêtre principale, utilisées pour des opérations rapides, telles que l'approbation ou le refus des demandes de transaction. Un design modal typique de portefeuille Web3 fournit les informations nécessaires pour que les utilisateurs puissent vérifier, ainsi que des boutons pour approuver ou refuser.
Cependant, ces éléments d'interface utilisateur peuvent être manipulés par des attaquants. Par exemple, un attaquant peut modifier les détails de la transaction et déguiser la demande en "mise à jour de sécurité" provenant de "Metamask" pour inciter l'utilisateur à approuver.
Deux cas d'attaque typiques
1. Attaque de phishing DApp via Wallet Connect
Le protocole Wallet Connect est un protocole open source populaire qui permet de connecter les portefeuilles des utilisateurs aux DApps via un code QR ou un lien profond. Pendant le processus de couplage, le portefeuille Web3 affichera une fenêtre modale montrant les métadonnées de la demande entrante, y compris le nom de la DApp, l'URL, l'icône et la description.
Le problème est que ces informations sont fournies par le DApp, le Portefeuille ne vérifie pas leur authenticité. Les attaquants peuvent imiter un DApp légitime, trompant les utilisateurs pour qu'ils se connectent et approuvent la transaction.
2. Phishing d'informations sur les contrats intelligents via MetaMask
MetaMask affichera le type de transaction dans la modalité d'approbation, comme "Confirmer" ou "Méthode inconnue". Cet élément d'interface utilisateur est obtenu en lisant les octets de signature du contrat intelligent et en interrogeant le registre des méthodes sur la chaîne.
Les attaquants peuvent créer des contrats intelligents de phishing, en enregistrant les signatures de méthode sous forme de chaînes trompeuses, telles que "SecurityUpdate". Lorsque MetaMask analyse ce contrat, il affiche ce nom trompeur à l'utilisateur dans le modal d'approbation.
Conseils de prévention
Les développeurs de portefeuille doivent toujours supposer que les données externes ne sont pas fiables, choisir avec soin les informations à présenter aux utilisateurs et vérifier leur légitimité.
Le protocole Wallet Connect peut envisager de vérifier à l'avance la validité et la légalité des informations DApp.
L'application de portefeuille doit surveiller le contenu présenté aux utilisateurs et filtrer les mots qui pourraient être utilisés pour des attaques de phishing.
Les utilisateurs doivent rester vigilants face à chaque demande de transaction inconnue et vérifier attentivement les détails de la transaction.
En résumé, la cause fondamentale des attaques de Modal Phishing est que les applications de portefeuille ne parviennent pas à vérifier complètement la légitimité des éléments d'interface utilisateur présentés. Les développeurs et les utilisateurs doivent rester vigilants et travailler ensemble pour maintenir la sécurité de l'écosystème Web3.