Teknologi Jaringan Phishing Baru untuk Dompet Seluler Web3.0: Serangan Phishing Modus

Baru-baru ini, kami menemukan jenis teknologi phishing baru yang ditargetkan pada dompet seluler Web3.0, yang dapat menyesatkan pengguna untuk mengungkapkan informasi identitas saat terhubung ke aplikasi terdesentralisasi (DApp). Kami menamai cara serangan baru ini sebagai "serangan phishing modal" (Modal Phishing).

Penyerang menyamar sebagai DApp yang sah dengan mengirimkan informasi palsu ke dompet seluler dan menampilkan konten yang menyesatkan di jendela modal dompet, sehingga memancing pengguna untuk menyetujui transaksi. Teknik phishing ini sedang digunakan secara luas. Pengembang komponen terkait telah mengonfirmasi bahwa mereka akan merilis API validasi baru untuk mengurangi risiko.

Prinsip Serangan Phishing Modus

Dalam penelitian keamanan dompet seluler, kami mencatat bahwa beberapa elemen antarmuka pengguna Web3.0 dompet (UI) dapat dikendalikan oleh penyerang untuk phishing. Teknik ini disebut phishing modal karena penyerang terutama menargetkan jendela modal dompet kripto.

Modal window adalah elemen UI yang umum dalam aplikasi mobile, biasanya ditampilkan di atas jendela utama, digunakan untuk operasi cepat seperti menyetujui/menolak permintaan transaksi. Desain modal tipikal untuk dompet Web3.0 mencakup rincian transaksi dan tombol setujui/tolak, untuk diperiksa dan dioperasikan oleh pengguna.

Namun, elemen UI ini mungkin dikendalikan oleh penyerang. Misalnya, penyerang dapat mengubah detail transaksi dan menyamarkan permintaan sebagai "pembaruan keamanan" dari "Metamask" untuk menipu pengguna agar menyetujui.

Kasus Serangan Tipikal

1. Melalui Wallet Connect untuk melakukan Phishing DApp

Wallet Connect adalah protokol sumber terbuka yang populer, digunakan untuk menghubungkan dompet pengguna dengan DApp. Selama proses pemasangan, dompet akan menampilkan jendela modal yang berisi informasi seperti nama DApp, URL, dan ikon. Namun, informasi ini disediakan oleh DApp, dan dompet tidak memverifikasi keasliannya.

Penyerang dapat menyamar sebagai DApp yang sah dan memberikan informasi palsu. Misalnya, penyerang dapat mengklaim bahwa mereka adalah Uniswap, menghubungkan dompet Metamask pengguna, dan menipu pengguna untuk menyetujui transaksi. Karena informasi yang ditampilkan tampak sah, pengguna sangat mudah tertipu.

2. Melakukan phishing informasi kontrak cerdas melalui Metamask

Metamask menampilkan nama metode kontrak pintar dalam modal persetujuan transaksi. Penyerang dapat membuat kontrak pintar phishing dengan nama yang menyesatkan, seperti "SecurityUpdate", dan mendaftarkan nama ini di blockchain. Ketika Metamask mem-parsing kontrak, nama ini akan ditampilkan di jendela modal, membuat permintaan transaksi terlihat lebih kredibel.

Dengan menggabungkan elemen UI yang dapat dikendalikan ini, penyerang dapat membuat permintaan "pembaruan keamanan" yang tampaknya berasal dari "Metamask", memancing pengguna untuk menyetujuinya.

Saran Pencegahan

1. Pengembang Dompet harus menganggap data eksternal tidak dapat dipercaya, dengan hati-hati memilih informasi yang ditampilkan kepada pengguna, dan memverifikasi keabsahannya.

2. Protokol seperti Wallet Connect harus memverifikasi kevalidan informasi DApp sebelumnya.

3. Aplikasi dompet harus memantau dan menyaring kata-kata yang mungkin digunakan untuk phishing.

4. Pengguna harus waspada terhadap setiap permintaan transaksi yang tidak dikenal dan memverifikasi detail transaksi dengan cermat.

Serangan phishing modal memanfaatkan kepercayaan pengguna terhadap UI dompet, dengan memanipulasi elemen UI tertentu untuk menciptakan jebakan phishing yang sangat meyakinkan. Mengenali ancaman ini dan mengambil langkah-langkah perlindungan yang sesuai sangat penting untuk menjaga keamanan ekosistem Web3.0.