Web3 Mobil Cüzdan Yeni Güvenlik Tehditleri: Modlar Arası Phishing Saldırıları

Son zamanlarda, güvenlik araştırmacıları Web3 mobil cüzdanlarına yönelik yeni bir oltalama tekniği keşfetti; bu tekniğe "modlar oltalama saldırısı"(Modal Phishing) deniyor. Bu saldırı yöntemi, mobil cüzdan uygulamalarında yaygın olan mod penceresi UI öğelerini kullanarak, yanıltıcı bilgiler göstererek kullanıcıları kötü niyetli işlemleri onaylamaya ikna etmektedir.

Modal Phishing Saldırıları'nın Prensibi

Modlar, kripto para cüzdan uygulamalarında işlem onayı için kullanılan modlar üzerine saldıran bir tür oltalama saldırısıdır. Saldırganlar, bu modlardaki bazı UI öğelerini manipüle ederek yanıltıcı veya yanlış bilgiler göstermelerini sağlayabilir ve böylece kullanıcıları kötü niyetli işlemleri onaylamaya ikna edebilir.

Bu saldırı tekniği esasen iki açığı kullanmaktadır:

1. Wallet Connect protokolü aracılığıyla DApp oltalama: Saldırganlar, bağlantı isteğindeki DApp bilgilerini, örneğin adını, simgesini vb. kontrol edebilir ve oltalama uygulamalarını yasal DApp olarak gizleyebilir.

2. Akıllı sözleşme bilgisi phishing: Bazı cüzdan uygulamaları, modül penceresinde akıllı sözleşmenin işlev adını gösterebilir, saldırganlar kullanıcıları yanıltmak için yanıltıcı işlev adları kaydedebilir.

Saldırı Vaka Analizi

DApp Phishing

Araştırmacılar, Uniswap veya Metamask gibi tanınmış uygulamalara benzeyen sahte bir DApp'in nasıl oluşturulacağını gösterdiler. Kullanıcı cüzdanını bağlamaya çalıştığında, modül penceresi isim, web sitesi ve simge gibi görünüşte meşru uygulama bilgilerini gösterecektir. Bu, kullanıcıların gerçek bir DApp ile etkileşimde bulunduklarına inanmalarını sağlayabilir.

Akıllı sözleşme bilgileri sahtekarlığı

Örnek olarak tanınmış bir mobil cüzdanı ele alalım, saldırgan bir oltalama akıllı sözleşmesi oluşturabilir ve fonksiyon adını "SecurityUpdate" olarak kaydedebilir. Kullanıcı işlem talebi aldığında, modül penceresi bu yanıltıcı fonksiyon adını gösterir, bu da işlemi cüzdan uygulamasının kendisinden gelen bir güvenlik güncellemesi gibi görünmesini sağlar.

Güvenlik Önerileri

Modüler oltalama saldırılarını önlemek için araştırmacılar aşağıdaki önerileri sunmuştur:

1. Cüzdan uygulama geliştiricileri, her zaman dışarıdan gelen verilerin geçerliliğini doğrulamalıdır, bu bilgilere körü körüne güvenmemeli ve göstermemelidir.

2. Cüzdan Connect protokolü, DApp bilgi doğrulama mekanizmasının eklenmesini dikkate almalıdır.

3. Cüzdan uygulaması, oltalama için kullanılabilecek hassas kelimeleri filtrelemelidir.

4. Kullanıcı, her bilinmeyen işlem talebine karşı dikkatli olmalı ve işlem detaylarını dikkatlice doğrulamalıdır.

Sonuç olarak, modüler oltalama saldırıları, Web3 mobil cüzdanların kullanıcı arayüzü tasarımı ve bilgi doğrulama konusundaki potansiyel güvenlik açıklarını ortaya koymaktadır. Bu tür saldırıların ifşasıyla birlikte, sektörde kullanıcı varlıklarının korunma seviyesini artırmak için daha sıkı güvenlik önlemleri alınması beklenmektedir.