هجوم الصيد الخبيث المتعلق بالنماذج: تهديد أمني جديد تواجهه المحفظة المتنقلة في Web3

robot
إنشاء الملخص قيد التقدم

تهديدات الأمان الجديدة لمحفظة Web3 المحمولة: هجمات الصيد النمطي

مؤخراً، اكتشف باحثو الأمن تقنية جديدة للاحتيال عبر الإنترنت تستهدف المحافظ المحمولة في Web3، تُعرف باسم "هجوم التصيد المودالي" (Modal Phishing). تستفيد هذه الطريقة من عناصر واجهة المستخدم للنوافذ المودالية الشائعة في تطبيقات المحافظ المحمولة، من خلال عرض معلومات مضللة لخداع المستخدمين للموافقة على معاملات خبيثة.

كشف النقاب عن خدع جديدة في المحفظة المحمولة Web3.0: هجوم التصيد الاحتيالي النمطي Modal Phishing

مبدأ هجمات الصيد الاحتيالي النموذجي

تستهدف هجمات الصيد الاحتيالي النمطي بشكل أساسي نوافذ النماذج المستخدمة لتأكيد المعاملات في تطبيقات المحفظة للعملات المشفرة. يمكن للمهاجمين التلاعب ببعض عناصر واجهة المستخدم في هذه النوافذ لجعلها تعرض معلومات زائفة أو مضللة، مما يخدع المستخدمين للموافقة على معاملات خبيثة.

تستفيد هذه الطريقة الهجومية بشكل أساسي من ثغرتين:

  1. هجوم التصيد على DApp عبر بروتوكول Wallet Connect: يمكن للمهاجم التحكم في معلومات DApp في طلب الاتصال، مثل الاسم، الأيقونة، وما إلى ذلك، مما يسمح لتطبيقات التصيد بالتظاهر بأنها DApp شرعية.

  2. معلومات الصيد الاحتيالي لعقد ذكي: بعض تطبيقات المحفظة ستظهر أسماء وظائف العقد الذكي في نافذة نموذجية، يمكن للمهاجمين تسجيل أسماء وظائف مضللة لخداع المستخدمين.

كشف احتيال جديد لمحفظة ويب3.0 المتنقلة: هجوم التصيد النمطي Modal Phishing

تحليل حالات الهجوم

صيد DApp

أظهر الباحثون كيفية إنشاء تطبيق DApp مزيف يدعي أنه من التطبيقات المعروفة مثل Uniswap أو Metamask. عندما يحاول المستخدمون الاتصال بالمحفظة، تظهر نافذة منبثقة معلومات التطبيق التي تبدو شرعية، بما في ذلك الاسم، وعنوان الموقع، والشعار. قد يؤدي ذلك إلى خداع المستخدمين للاعتقاد بأنهم يتفاعلون مع DApp حقيقي.

كشف النقاب عن نوع جديد من الاحتيال في المحفظة المتنقلة Web3.0: هجوم الصيد النمطي Modal Phishing

معلومات عقد ذكي احتيال

كمثال على محفظة متنقلة معروفة، يمكن للمهاجم إنشاء عقد ذكي احتيالي وتسجيل اسم دالته ك"SecurityUpdate". عندما يتلقى المستخدم طلب المعاملة، ستظهر نافذة منبثقة هذا الاسم المضلل، مما يجعل المعاملة تبدو وكأنها تأتي من تحديث أمان تطبيق المحفظة نفسه.

كشف خدعة جديدة لمحفظة الويب 3.0: هجوم التصيد بالوضع Modal Phishing

نصائح الأمان

لتجنب هجمات التصيد الاحتيالي عبر النماذج، اقترح الباحثون الاقتراحات التالية:

  1. يجب على مطوري تطبيقات المحفظة دائمًا التحقق من شرعية البيانات الواردة من الخارج، وعدم الثقة بها أو عرض هذه المعلومات بشكل أعمى.

  2. يجب أن يأخذ بروتوكول Wallet Connect في الاعتبار إضافة آلية للتحقق من معلومات DApp.

  3. يجب على تطبيق المحفظة تصفية الكلمات الحساسة التي قد تستخدم في الصيد الاحتيالي.

  4. يجب على المستخدمين أن يكونوا حذرين من كل طلبات المعاملات غير المعروفة والتحقق بعناية من تفاصيل المعاملة.

كشف النقاب عن خدعة جديدة لمحافظ الويب 3.0: هجوم التصيد النمطي Modal Phishing

بشكل عام، تكشف هجمات التصيد الاحتيالي النماذج عن المخاطر الأمنية المحتملة في تصميم واجهة المستخدم والتحقق من المعلومات في محافظ الويب 3 المحمولة. مع الكشف عن هذه الأنواع من أساليب الهجوم، من المتوقع أن تتبنى الصناعة تدابير أمنية أكثر صرامة لرفع مستوى حماية أصول المستخدمين.

كشف النقاب عن الاحتيال الجديد في محفظة ويب 3.0: هجوم التصيد الاحتيالي النمطي Modal Phishing

كشف خدعة جديدة لمحفظة Web3.0 المتنقلة: هجمات التصيد الاحتيالي النمطية Modal Phishing

كشف الحيلة الجديدة لمحافظ Web3.0: هجوم التصيد المودالي Modal Phishing

كشف خدعة جديدة لمحفظة ويب 3.0: هجوم التصيد النمطي Modal Phishing

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • 8
  • مشاركة
تعليق
0/400
CryptoSurvivorvip
· منذ 2 س
مرة أخرى هي حيل البلوكتشين القديمة....
شاهد النسخة الأصليةرد0
StableBoivip
· 07-08 10:08
المحفظة要保管好咯
شاهد النسخة الأصليةرد0
MentalWealthHarvestervip
· 07-07 17:00
اجمع المال اجمع المال، بسرعة Rug Pull
شاهد النسخة الأصليةرد0
MoonBoi42vip
· 07-07 16:57
لقد بدأ مرة أخرى في التظاهر، أي عصر هذا؟
شاهد النسخة الأصليةرد0
CryptoPhoenixvip
· 07-07 16:57
الدموع والدماء في السعي، فقط من أجل الحصول على قلب المحارب... قتال، انتبه لسلامتك
شاهد النسخة الأصليةرد0
LowCapGemHuntervip
· 07-07 16:45
مرة أخرى بركة صيد، المبتدئ يخسر دائمًا
شاهد النسخة الأصليةرد0
fren_with_benefitsvip
· 07-07 16:42
لقد كان ذلك خطأ dapp.. لقد هربت هربت
شاهد النسخة الأصليةرد0
AirdropHunter420vip
· 07-07 16:34
الآن المحتالون هم بالفعل شديدون!
شاهد النسخة الأصليةرد0
  • تثبيت