Nouvelle menace de sécurité des portefeuilles mobiles Web3.0 : attaques de phishing par fenêtres modales

Récemment, des chercheurs en sécurité ont découvert une nouvelle technique de phishing ciblant les Portefeuilles mobiles Web3.0, appelée "attaque de phishing modale". Cette attaque utilise principalement des fenêtres modales dans les applications de Portefeuille mobile pour tromper les utilisateurs, les incitant ainsi à approuver des transactions malveillantes.

Principe des attaques de phishing modal

Les attaques par phishing modal ciblent principalement les éléments de l'interface utilisateur dans les portefeuilles de cryptomonnaies Web3.0, en particulier les fenêtres modales. Les attaquants peuvent manipuler les informations affichées dans ces fenêtres pour les faire sembler provenir d'applications décentralisées (DApp) légitimes, trompant ainsi les utilisateurs pour qu'ils approuvent des transactions.

Cette méthode d'attaque est efficace car de nombreuses applications de portefeuille ne parviennent pas à vérifier adéquatement la légitimité des informations présentées. Par exemple, certains portefeuilles font directement confiance aux métadonnées provenant de SDK externes sans effectuer de vérifications supplémentaires.

Cas d'attaque

1. Phishing via le protocole Wallet Connect : Les attaquants peuvent contrôler des informations telles que le nom, l'icône et l'adresse du site Web de l'application décentralisée (DApp), rendant le site de phishing semblable à une DApp légitime. Lorsque l'utilisateur connecte son portefeuille via Wallet Connect, ces fausses informations s'affichent dans la fenêtre modale du portefeuille.

2. Phishing d'informations sur les contrats intelligents : Certains Portefeuilles (comme MetaMask) afficheront le nom des fonctions des contrats intelligents dans une fenêtre modale. Les attaquants peuvent créer des contrats malveillants avec des noms trompeurs, par exemple en nommant la fonction de transfert "SecurityUpdate" pour tromper l'utilisateur en approuvant la transaction.

Suggestions de prévention

1. Développeur de Portefeuille :
   • Toujours considérer les données entrantes externes comme non fiables.
   • Sélectionnez soigneusement les informations à présenter aux utilisateurs et vérifiez leur légalité.
   • Envisagez de filtrer les mots-clés qui pourraient être utilisés pour des attaques de phishing.

2. Utilisateur :
   • Restez vigilant face à chaque demande de transaction inconnue.
   • Vérifiez attentivement les détails de la transaction, ne vous fiez pas uniquement aux informations affichées dans la fenêtre modale pour approuver la transaction.
   • Utilisez les canaux officiels pour télécharger et mettre à jour l'application Portefeuille.

3. Développeurs de protocole :
   • Envisagez d'ajouter un mécanisme de validation au niveau du protocole, comme Wallet Connect qui peut vérifier à l'avance la validité des informations DApp.

Avec le développement de la technologie Web3.0, ce type de nouvelles menaces de sécurité évolue également. Les utilisateurs et les développeurs doivent accroître leur sensibilisation à la sécurité et maintenir ensemble la sécurité de l'écosystème Web3.0.