元宇宙非小号金色财经交流群社区官网

Web3.0移动钱包受到独特ModalPhishing钓鱼攻击

浏览:73|时间:2023-11-24 22:48:43
最近我们发现了一种名为ModalPhishing(模态钓鱼攻击)的新型网络钓鱼技术,可以误导用户在连接的去中心化应用(DApp)身份方面。攻击者可以向移动钱包发送伪造的虚假信息,冒充合法的DApp,并通过在模态窗口中显示误导性信息来诱骗受害者批准交易。这种网络钓鱼技术正在广泛使用,但我们已经与相关的组件开发人员进行了沟通,确认他们将发布新的验证API以降低该风险。

在CertiK对移动钱包的安全研究中,我们发现Web3.0货币钱包的用户界面(UI)元素可以被攻击者控制,从而进行网络钓鱼攻击。ModalPhishing主要针对加密钱包的模态窗口进行钓鱼攻击。模态是经常用于移动应用程序中的UI元素,用于方便用户执行快速操作,例如批准/拒绝Web3.0货币钱包的交易请求。

Web3.0货币钱包上的典型模态设计通常提供必要信息供用户检查签名等请求,并批准或拒绝请求的按钮。攻击者可以操纵这些UI元素以进行ModalPhishing攻击。

我们在本文中将分享两个典型案例,并确定那些可被攻击者控制的UI元素,详细信息如下: 1. 如果使用WalletConnect协议,攻击者可以控制DApp信息UI元素(名称、图标等)。 2. 攻击者可以操纵某些钱包应用中的智能合约信息UI元素。

京东钱包 看看钱包 小米钱包 百度钱包 钱包

  • 电子钱包:储存热钱包和冷钱包| 如何选择合适的钱包?

    电子钱包:储存热钱包和冷钱包| 如何选择合适的钱包?

    2022-02-21 17:26:53

    钱包:公钥& 私钥电子钱包和冷钱包如何操作?电子钱包和冷钱包是你在指定区块链上储存信息的方式和位置,这些信息表明您拥有数字货币。您可以在上述位置保存你的公钥和私钥。电子钱包和冷钱包,是你发送和接收比特币及其他数字...

  • token官钱包是什么钱包?token钱包那么多你知道几个?

    token官钱包是什么钱包?token钱包那么多你知道几个?

    2021-11-24 10:04:57

    如果你最近刚刚进入区块链的世界,你会不知所措,无法理解各种奇怪的代码、数字和专业术语。怎样才能真正入门区块链?首先,不要研究什么是区块链、智能合同、加密算法等。第一步是拥有自己的智能钱包。在数字货币领域,钱包的本质是一个...

  • Bixin币信钱包详细介绍:币信钱包其前身为HaoBTC钱包

    Bixin币信钱包详细介绍:币信钱包其前身为HaoBTC钱包

    2022-01-12 10:34:45

    币信Bixin是一站式区块链技术钱包、社交媒体、买卖、挖矿平台,币信是比特币钱包,已经适用闪电网络,支持数十种虚拟货币,时时刻刻守卫财产安全性。币信于2014年创立,其前身为HaoBTC钱包,于2017年2月知名品牌全方...

  • MathWallet钱包是去中心化的吗?麦子钱包是冷钱包吗?

    MathWallet钱包是去中心化的吗?麦子钱包是冷钱包吗?

    2022-01-27 23:03:27

    今日要为各位讲解的是一款数据钱包——麦子钱包。针对刚入币市的币圈初学者而言,数据加密虚拟货币钱包不仅是储存和管理方法数据加密财产的一个专用工具,他也是大家这种平常人进到数据加密全球的一个通道。伴随着DeFi的爆红,一个新...

    相关币圈资讯
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )