Web3.0 Mobil Cüzdan Yeni Güvenlik Tehditleri: Modal Pencere Phishing Saldırıları

Son zamanlarda, güvenlik araştırmacıları Web3.0 mobil cüzdanlarına yönelik yeni bir kimlik avı tekniği keşfettiler ve buna "mod bazlı kimlik avı saldırısı" deniyor. Bu saldırı, kullanıcıları yanıltmak için mobil cüzdan uygulamalarındaki mod bazlı pencereleri kullanarak, onları kötü niyetli işlemleri onaylamaya ikna etmeyi amaçlıyor.

Modül Phishing Saldırısının Prensibi

Modal phishing saldırıları, özellikle modal pencereler olmak üzere, Web3.0 kripto para Cüzdanlarındaki kullanıcı arayüzü öğelerini hedef alır. Saldırganlar, bu pencerelerde gösterilen bilgileri manipüle edebilir ve bunları meşru merkeziyetsiz uygulamalardan (DApp) geliyormuş gibi göstererek kullanıcıları işlemi onaylamaya kandırabilir.

Bu tür bir saldırı yönteminin etkili olmasının nedeni, birçok cüzdan uygulamasının sunulan bilgilerin geçerliliğini yeterince doğrulamamasıdır. Örneğin, bazı cüzdanlar dış SDK'lardan gelen meta verileri ek bir doğrulama yapmadan doğrudan güvenilir olarak kabul etmektedir.

Saldırı Örneği

1. Cüzdan Connect protokolü oltalama: Saldırganlar, DApp'in adı, simgesi ve web sitesi adresi gibi bilgileri kontrol edebilir ve sahte web sitelerinin meşru DApp'ler gibi görünmesini sağlayabilir. Kullanıcılar, Wallet Connect aracılığıyla cüzdanlarını bağladıklarında, bu sahte bilgiler cüzdanın modal penceresinde gösterilecektir.

2. Akıllı sözleşme bilgisi sahtekarlığı: Bazı cüzdanlar (örneğin MetaMask), modül penceresinde akıllı sözleşmenin fonksiyon adlarını gösterebilir. Saldırganlar, kullanıcıları işlemi onaylamaya kandırmak için "SecurityUpdate" olarak adlandırılmış yanıltıcı isimlere sahip kötü niyetli sözleşmeler oluşturabilir.

Önleme Önerileri

1. Cüzdan geliştiricisi:
   • Dışarıdan gelen verileri her zaman güvensiz olarak değerlendirin.
   • Kullanıcılara gösterilecek bilgileri dikkatlice seçin ve yasallığını doğrulayın.
   • Oltalama saldırıları için kullanılabilecek anahtar kelimeleri filtrelemeyi düşünün.

2. Kullanıcı:
   • Her bilinmeyen işlem talebine dikkat edin.
   • İşlem ayrıntılarını dikkatlice kontrol edin, yalnızca modül penceresinde gösterilen bilgilere dayanarak işlemi onaylamayın.
   • Cüzdan uygulamasını resmi kanallardan indirin ve güncelleyin.

3. Protokol Geliştiricisi:
   • Protokol düzeyinde doğrulama mekanizmalarının eklenmesini düşünün, örneğin Cüzdan Bağlantısı DApp bilgilerini önceden doğrulayabilir.

Web3.0 teknolojisinin gelişimiyle birlikte, bu tür yeni güvenlik tehditleri de sürekli evrim geçiriyor. Kullanıcılar ve geliştiriciler güvenlik bilincini artırmalı ve Web3.0 ekosisteminin güvenliğini birlikte korumalıdır.