Nuevas amenazas de seguridad para billeteras móviles Web3: ataques de phishing modal

Recientemente, investigadores de seguridad han descubierto una nueva técnica de phishing dirigida a billeteras móviles Web3, conocida como "Modal Phishing"(Modal Phishing). Esta técnica de ataque aprovecha los elementos de interfaz de usuario de ventanas modales que son comunes en las aplicaciones de billetera móvil, engañando a los usuarios para que aprueben transacciones maliciosas al mostrar información engañosa.

El principio del ataque de phishing modal

Los ataques de phishing modal se dirigen principalmente a las ventanas modales utilizadas para la confirmación de transacciones en aplicaciones de billetera de criptomonedas. Los atacantes pueden manipular ciertos elementos de la interfaz de usuario en estas ventanas para mostrar información falsa o engañosa, engañando así a los usuarios para que aprueben transacciones maliciosas.

Este método de ataque se basa principalmente en dos vulnerabilidades:

1. Phishing de DApp a través del protocolo Wallet Connect: el atacante puede controlar la información de DApp en la solicitud de conexión, como el nombre, el ícono, etc., lo que permite que la aplicación de phishing se haga pasar por una DApp legítima.

2. Phishing de información sobre contratos inteligentes: Algunas aplicaciones de billetera muestran el nombre de la función del contrato inteligente en una ventana modal, los atacantes pueden registrar nombres de funciones engañosas para engañar a los usuarios.

Análisis de casos de ataque

Phishing de DApp

Los investigadores demostraron cómo crear una DApp falsa que afirma ser aplicaciones conocidas como Uniswap o Metamask. Cuando los usuarios intentan conectar su Billetera, aparece una ventana modal que muestra información de la aplicación que parece legítima, incluyendo el nombre, la URL y el ícono. Esto puede engañar a los usuarios haciéndoles creer que están interactuando con una DApp real.

Información de phishing de contrato inteligente

Tomando como ejemplo una conocida billetera móvil, un atacante puede crear un contrato inteligente de phishing y registrar el nombre de su función como "SecurityUpdate". Cuando el usuario recibe una solicitud de transacción, se mostrará en una ventana modal este nombre de función engañoso, haciendo que la transacción parezca provenir de una actualización de seguridad de la propia aplicación de la billetera.

Sugerencias de seguridad

Para prevenir ataques de phishing modal, los investigadores han propuesto las siguientes recomendaciones:

1. Los desarrolladores de aplicaciones de Billetera deberían siempre verificar la legalidad de los datos externos entrantes y no confiar ni mostrar ciegamente esta información.

2. El protocolo Wallet Connect debería considerar agregar un mecanismo de verificación de información de DApp.

3. La aplicación de la Billetera debe filtrar las palabras sensibles que puedan ser utilizadas para phishing.

4. Los usuarios deben estar alerta ante cada solicitud de transacción desconocida y verificar cuidadosamente los detalles de la transacción.

En resumen, los ataques de phishing modal revelan las posibles vulnerabilidades de seguridad en el diseño de la interfaz de usuario y la verificación de información de las billeteras móviles Web3. Con la exposición de este tipo de técnicas de ataque, se espera que la industria adopte medidas de seguridad más estrictas para mejorar el nivel de protección de los activos de los usuarios.