Web3.0 Mobil Cüzdan Yeni Tür Phishing Tehditleriyle Karşı Karşıya: Modal Phishing Saldırıları

Araştırmacılar, Web3.0 mobil Cüzdanlarına yönelik yeni bir ağ phishing tekniği keşfetti. Bu tekniğe "mod modal phishing saldırısı" (Modal Phishing) denir. Bu saldırı yöntemi, kullanıcıları bilmeden kötü niyetli işlemleri onaylamaya yönlendirmek için mobil Cüzdan uygulamalarındaki modal pencereleri kullanmaktadır.

Modül Phishing Saldırısının Prensibi

Modüler phishing saldırıları, kripto para cüzdan uygulamalarındaki modüler pencereleri hedef alarak işlem yapar. Modüler pencereler, mobil uygulamalarda sıkça kullanılan UI öğeleridir ve genellikle ana ekranın üzerinde gösterilir, önemli bilgileri sunmak veya kullanıcıdan onay gibi eylemler istemek için kullanılır.

Saldırganlar, bu modal pencerelerdeki bazı UI öğelerini kontrol ederek kandırma yapabilirler. Örneğin, yasal uygulamalardan gelen güvenlik güncellemeleri veya diğer güvenilir işlemlere benzeyecek şekilde görüntülenen DApp bilgilerini, akıllı sözleşme fonksiyon adlarını değiştirebilirler.

İki Ana Saldırı Yöntemi

1. DApp Phishing için Wallet Connect Protokolünü Kullanma: Saldırganlar DApp bilgilerini, isim, simge ve web sitesi gibi bilgileri sahte bir şekilde oluşturabilir. Kullanıcılar Wallet Connect aracılığıyla cüzdanlarına bağlandıklarında, bu sahte bilgiler cüzdanın modal penceresinde görüntülenir ve kullanıcıların meşru bir DApp ile etkileşimde bulunduğunu düşünmelerine neden olur.

2. Akıllı sözleşme bilgileriyle oltalama： MetaMask'ı örnek alarak, saldırganlar "SecurityUpdate" gibi yanıltıcı işlev adlarına sahip akıllı sözleşmeler oluşturabilir. Kullanıcılar bu sözleşmelerle etkileşime girdiğinde, cüzdan bu adları modal pencerede gösterir, bu da işlemlerin normal güvenlik güncellemeleri gibi görünmesini sağlar.

Açığın Temel Nedeni

Bu tür saldırıların mümkün olmasının ana nedeni, cüzdan uygulamalarının gösterilen bilgilerin geçerliliğini yeterince doğrulamamasıdır. Örneğin:

• Cüzdan Connect protokolü, DApp tarafından sağlanan bilgileri doğrulamamaktadır.
• Bazı cüzdanlar harici SDK'dan gelen meta verileri doğrudan güvenip gösterir.
• Akıllı sözleşmelerin fonksiyon adları kötü niyetli olarak yanıltıcı dizeler olarak kaydedilebilir.

Önleme Önerileri

1. Cüzdan geliştiricileri şunları yapmalıdır:
   • Tüm dış verilere şüpheyle yaklaşın ve sıkı bir şekilde doğrulayın.
   • Kullanıcılara gösterilecek bilgileri dikkatlice seçin.
   • İşlem taleplerinin doğruluğunu doğrulamak için ek güvenlik önlemleri uygulayın.

2. Kullanıcı şunları yapmalıdır:
   • Her bilinmeyen işlem talebine dikkat edin.
   • İşlem detaylarını dikkatlice kontrol edin, modal pencerede gösterilen bilgilere kolayca güvenmeyin.
   • Herhangi bir işlemi onaylamadan önce, kaynağın güvenilirliğini doğrulayın.

Sonuç

Modüle Phishing saldırıları, Web3.0 ekosisteminde var olan yeni bir güvenlik tehdidini göstermektedir. Merkeziyetsiz uygulamalar ve cüzdanların yaygınlaşmasıyla birlikte, kullanıcılar ve geliştiriciler bu tür özenle tasarlanmış dolandırıcılık yöntemlerine karşı daha dikkatli olmalı ve daha sıkı güvenlik önlemleri almalıdır. Sadece güvenlik uygulamalarını sürekli olarak geliştirerek, Web3.0 dünyasında daha güvenli ve daha güvenilir bir kullanıcı deneyimi oluşturabiliriz.