💬 Невероятно опасный фишинговый дизайн раскрыт CertiK: проверьте свой MetaMask

Невероятно опасный фишинговый дизайн раскрыт CertiK: проверьте свой MetaMask

Криптовалютным мошенникам удалось имитировать деятельность законных децентрализованных приложений для кражи средств из кошельков пользователей. Модальное окно — ключевой элемент пользовательского интерфейса криптокошельков — можно легко использовать для введения в заблуждение владельцев криптовалют.

По словам CertiK, хакеры используют основной протокол кошелька для «модального фишинга».

Криптовалютные хакеры используют сложные методы фишинга для опустошения кошельков жертв. А именно, они могут получить контроль над «модальными окнами» некастодиальных кошельков, чтобы заманить их владельцев к одобрению неправильных транзакций. Такие атаки описаны в новом отчете Modal Phishing in Web3 Mobile Wallets, подготовленном ведущей командой по кибербезопасности CertiK.

? Наши исследователи в области безопасности обнаружили новую технику фишинга, модальный фишинг, которая использует общий компонент пользовательского интерфейса — модальные окна — на #криптокошельках. Злоумышленники могут манипулировать определенными элементами пользовательского интерфейса для создания убедительных сценариев фишинга... ?? pic.twitter.com/RAYYufuYre — Сертик (@CertiK) 12 апреля 2023 г.

? Наши исследователи в области безопасности обнаружили новую технику фишинга, модальный фишинг, которая использует общий компонент пользовательского интерфейса — модальные окна — на #криптокошельках. Злоумышленники могут манипулировать определенными элементами пользовательского интерфейса для создания убедительных сценариев фишинга... ?? pic.twitter.com/RAYYufuYre

Хакерам удалось отправить фишинговые сообщения на мобильные кошельки, которые были признаны законными децентрализованными приложениями (dApps). В результате пользователь может потерять свои деньги, одобрив транзакцию «Обновление безопасности» на MetaMask.

Два сценария фишинга являются наиболее распространенными в начале 2023 года: хакеры могут либо манипулировать протоколом с открытым исходным кодом WalletConnect, чтобы получить контроль над информационными элементами пользовательского интерфейса dApp, либо получить контроль над смарт-контрактами напрямую.

В первом сценарии злоумышленники могут подменить параметры запроса транзакции (количество токенов, тип токенов, адрес назначения и т. д.) после одобрения пользователем.

Команда CertiK сообщила об этой уязвимости команде WalletConnect; разработчики подтвердили проблему и работают над ее устранением с помощью экстренного обновления.

Никогда не одобряйте подозрительные транзакции в вашем MetaMask

Второй сценарий еще более хитрый: мошенники могут изменить название методов (команд, используемых приложениями Web3), чтобы кошельки отображали неправильные сообщения.

Пользователь может подумать, что он или она одобряет «Обновление безопасности» через кошелек MetaMask, когда злоумышленники используют это имя для обозначения одобренных мошеннических транзакций.

К сожалению, CertiK обнародовала фишинговый контракт, по которому удалось украсть средства у криптопользователей в течение 200 дней.

Команда CertiK еще раз подчеркивает, что пользователи должны быть очень осторожны и даже скептически относиться к каждому неизвестному запросу транзакции — даже к тем, которые помечены как повышение безопасности.