Web3.0 Dompet Mobile Menghadapi Ancaman Phishing Baru: Serangan Phishing Modus
Baru-baru ini, sebuah teknik phishing baru yang menargetkan dompet seluler Web3.0 telah ditemukan, di mana serangan ini terutama memanfaatkan jendela modal dompet seluler untuk menyesatkan pengguna. Para peneliti menamai metode serangan baru ini "Modal Phishing".
Dalam serangan ini, peretas mampu mengirimkan informasi palsu ke dompet mobile, menyamar sebagai aplikasi terdesentralisasi (DApp) yang sah. Dengan menampilkan informasi yang menyesatkan di jendela modal dompet, penyerang berusaha menipu pengguna untuk menyetujui transaksi berbahaya. Saat ini, teknik phishing ini telah digunakan secara luas di berbagai platform.
Cara Kerja Serangan Phishing Modus
Serangan phishing modal terutama menargetkan elemen antarmuka pengguna (UI) dompet cryptocurrency Web3.0. Penyerang dapat mengendalikan elemen UI ini, terutama jendela modal, untuk melaksanakan serangan phishing.
Jendela modal adalah elemen UI yang umum digunakan dalam aplikasi mobile, biasanya ditampilkan di atas jendela utama, untuk tindakan cepat, seperti menyetujui atau menolak permintaan transaksi. Desain modal yang khas dari dompet mata uang Web3.0 biasanya mencakup rincian transaksi dan tombol setuju/tolak.
Namun, elemen UI ini dapat dimanipulasi oleh penyerang. Misalnya, penyerang dapat mengubah detail transaksi, menyamarkan permintaan transaksi sebagai pembaruan keamanan dari sumber tepercaya, dan menipu pengguna untuk memberikan persetujuan.
Metode Serangan Utama
Melakukan serangan phishing DApp melalui protokol Wallet Connect:
Penyerang dapat mengontrol elemen UI informasi DApp (seperti nama, ikon, dll), memalsukan DApp terkenal. Karena protokol Wallet Connect tidak memverifikasi keabsahan informasi DApp, informasi palsu ini akan langsung ditampilkan kepada pengguna oleh aplikasi dompet.
Informasi kontrak pintar Phishing:
Beberapa aplikasi dompet akan membaca byte tanda tangan kontrak pintar dan menggunakan metode on-chain untuk mencari nama metode yang sesuai. Penyerang dapat memanfaatkan mekanisme ini untuk mendaftarkan metode dengan nama yang menyesatkan (seperti "SecurityUpdate"), membuat permintaan transaksi terlihat lebih tepercaya.
Saran Pencegahan
Untuk pengembang Dompet:
Selalu anggap bahwa data yang masuk dari luar tidak dapat dipercaya
Pilih dengan cermat informasi yang ditampilkan kepada pengguna, dan verifikasi keabsahan informasi tersebut.
Mengambil langkah pencegahan, menyaring kata-kata yang mungkin digunakan untuk serangan phishing
Untuk pengguna:
Tetap waspada terhadap setiap permintaan transaksi yang tidak dikenal
Periksa dengan cermat detail transaksi, jangan mudah percaya pada informasi yang ditampilkan di jendela modal
Sebelum menyetujui transaksi apa pun, pastikan keaslian sumber transaksi.
Seiring dengan perkembangan teknologi Web3.0, jenis serangan baru ini mungkin akan semakin banyak. Pengguna dan pengembang perlu meningkatkan kewaspadaan untuk bersama-sama menjaga keamanan aset digital.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Posting ulang
Bagikan
Komentar
0/400
ChainChef
· 07-31 11:22
hanya skema setengah matang lainnya... keamanan terlihat sangat mentah akhir-akhir ini sejujurnya
Lihat AsliBalas0
FlatlineTrader
· 07-30 03:02
最近真滴jebakan多
Lihat AsliBalas0
just_another_wallet
· 07-29 20:15
Hacker itu memang mengganggu, tidak ada habisnya.
Lihat AsliBalas0
OnChainDetective
· 07-28 15:39
hmm... pola ini cocok dengan 4 kampanye phishing lain yang dilacak bulan ini. peretas amatir semakin malas fr
Lihat AsliBalas0
0xOverleveraged
· 07-28 15:26
Sudah diberitahukan untuk mencadangkan frasa mnemonik
Dompet Web3.0 menderita serangan phishing modal Pengguna perlu mewaspadai ancaman siber baru
Web3.0 Dompet Mobile Menghadapi Ancaman Phishing Baru: Serangan Phishing Modus
Baru-baru ini, sebuah teknik phishing baru yang menargetkan dompet seluler Web3.0 telah ditemukan, di mana serangan ini terutama memanfaatkan jendela modal dompet seluler untuk menyesatkan pengguna. Para peneliti menamai metode serangan baru ini "Modal Phishing".
Dalam serangan ini, peretas mampu mengirimkan informasi palsu ke dompet mobile, menyamar sebagai aplikasi terdesentralisasi (DApp) yang sah. Dengan menampilkan informasi yang menyesatkan di jendela modal dompet, penyerang berusaha menipu pengguna untuk menyetujui transaksi berbahaya. Saat ini, teknik phishing ini telah digunakan secara luas di berbagai platform.
Cara Kerja Serangan Phishing Modus
Serangan phishing modal terutama menargetkan elemen antarmuka pengguna (UI) dompet cryptocurrency Web3.0. Penyerang dapat mengendalikan elemen UI ini, terutama jendela modal, untuk melaksanakan serangan phishing.
Jendela modal adalah elemen UI yang umum digunakan dalam aplikasi mobile, biasanya ditampilkan di atas jendela utama, untuk tindakan cepat, seperti menyetujui atau menolak permintaan transaksi. Desain modal yang khas dari dompet mata uang Web3.0 biasanya mencakup rincian transaksi dan tombol setuju/tolak.
Namun, elemen UI ini dapat dimanipulasi oleh penyerang. Misalnya, penyerang dapat mengubah detail transaksi, menyamarkan permintaan transaksi sebagai pembaruan keamanan dari sumber tepercaya, dan menipu pengguna untuk memberikan persetujuan.
Metode Serangan Utama
Saran Pencegahan
Seiring dengan perkembangan teknologi Web3.0, jenis serangan baru ini mungkin akan semakin banyak. Pengguna dan pengembang perlu meningkatkan kewaspadaan untuk bersama-sama menjaga keamanan aset digital.