Web3 Mobil Cüzdan Güvenlik Riskleri: Modal Phishing Saldırıları Detaylı İnceleme

Son zamanlarda, Web3 mobil cüzdanlarına yönelik yeni bir kimlik avı tekniği keşfedildi. Bu saldırı, kullanıcıları yanıltmak için cüzdan uygulamalarındaki modal pencereleri kullanıyor. Bu yeni kimlik avı tekniğine "Modal Kimlik Avı Saldırısı"(Modal Phishing) adını verdik.

Bu tür bir saldırıda, hackerlar mobil cüzdanlara sahte bilgiler gönderebilir, meşru merkeziyetsiz uygulama (DApp) gibi davranarak, cüzdanın modal penceresinde yanıltıcı bilgiler göstererek kullanıcıları işlemi onaylamaya kandırabilirler. Bu teknik yaygın olarak kullanılmakta olup, ilgili geliştiriciler riski azaltmak için yeni bir doğrulama API'si yayınlayacaklarını doğrulamışlardır.

Modül Oltalama Saldırısı Nedir?

Modüler oltalama saldırıları, kripto cüzdanlarının modüler pencerelerine yöneliktir. Modüler ( veya modüler pencere ), mobil uygulamalarda yaygın olarak kullanılan UI öğeleridir; genellikle uygulamanın ana penceresinin üst kısmında görünür ve kullanıcıların Web3 cüzdanı işlem taleplerini onaylama/reddetme gibi hızlı işlemler gerçekleştirmesini kolaylaştırır.

Tipik bir Web3 Cüzdan mod penceresi tasarımı genellikle kullanıcıların kontrol etmesi için işlem ayrıntıları ve onaylama veya reddetme butonları sunar. Ancak, bu UI öğeleri saldırganlar tarafından kontrol edilebilir ve oltalama saldırıları için kullanılabilir.

Modül Phishing Saldırısının İki Tipik Örneği

1. Wallet Connect ile DApp oltalama saldırısı

Cüzdan Connect, kullanıcı cüzdanlarını DApp ile QR kodu veya derin bağlantı aracılığıyla bağlamak için kullanılan popüler bir açık kaynak protokolüdür. Eşleştirme sürecinde, Web3 cüzdanı gelen eşleştirme talebinin meta bilgilerini gösteren bir modal pencere açar; bu bilgiler arasında DApp'in adı, web sitesi, simgesi ve açıklaması bulunur.

Ancak, bu bilgiler DApp tarafından sağlanmaktadır ve cüzdan bunların doğruluğunu doğrulamaz. Saldırganlar bu bilgileri sahteleyebilir ve meşru DApp'leri taklit edebilir. Örneğin, bir saldırgan Uniswap olduğunu iddia edebilir ve kullanıcıların cüzdanlarını bağlayarak kullanıcıları işlem onaylamaya ikna edebilir.

2. Akıllı sözleşme bilgileri aracılığıyla dolandırıcılık

Bazı cüzdan uygulamaları, işlem onaylama mod penceresinde akıllı sözleşmenin yöntem adını gösterebilir. Bu UI öğesi, saldırganlar tarafından da kontrol edilebilir.

Örneğin, bir saldırgan "SecurityUpdate" adında bir ödeme fonksiyonu içeren bir phishing akıllı sözleşmesi oluşturabilir. Cüzdan bu sözleşmeyi çözdüğünde, onay modunda kullanıcıya "Security Update" ifadesini gösterir, böylece işlemi daha güvenilir hale getirir.

Önlem Önerileri

1. Cüzdan uygulama geliştiricileri, her zaman dışarıdan gelen verilerin güvenilir olmadığını varsaymalı, kullanıcılara hangi bilgilerin gösterileceğini dikkatlice seçmeli ve bu bilgilerin geçerliliğini doğrulamalıdır.

2. Kullanıcı, her bilinmeyen işlem talebine karşı dikkatli olmalı ve modal pencerede gösterilen bilgilere kolayca inanmamalıdır.

3. DApp bağlantı protokolü (, Wallet Connect ) gibi, DApp bilgilerinin geçerliliğini ve yasallığını önceden doğrulamak dikkate alınmalıdır.

4. Cüzdan uygulamaları, oltalama saldırıları için kullanılabilecek kelimeleri izlemeli ve filtrelemelidir.

Sonuç olarak, modal phishing saldırıları, cüzdan uygulamalarının sunulan UI öğelerinin meşruiyetini tam olarak doğrulamaması açığından yararlanmaktadır. Bu tür saldırılara karşı farkındalığın artırılması ve doğrulama mekanizmalarının güçlendirilmesi, Web3 kullanıcılarının varlıklarının güvenliğini korumak için hayati öneme sahiptir.