تتعرض المحفظة المحمولة Web3 لهجوم تصيد احتيالي نمطي، يجب على المستخدمين أن يكونوا حذرين من أساليب الاحتيال الجديدة.

2025-07-06 15:19:53

إنشاء الملخص قيد التقدم

Web3.0 المحفظة تواجه تهديدات جديدة من نوعها: هجمات التصيد الاحتيالي النمطية

اكتشف الباحثون مؤخرًا تقنية جديدة للاحتيال الإلكتروني تستهدف المحفظة المحمولة في Web3.0، تُعرف باسم "هجوم التصيد على النمط" (Modal Phishing). تعتمد هذه الطريقة على استغلال النوافذ النمطية في تطبيقات المحفظة المحمولة لخداع المستخدمين، مما يدفعهم للموافقة على معاملات خبيثة دون علمهم.

مبدأ هجوم صيد السمك النموذجي

تستهدف هجمات صيد السمك النمطي بشكل رئيسي النوافذ النمطية في تطبيقات المحفظة المشفرة. النوافذ النمطية هي عناصر واجهة مستخدم شائعة الاستخدام في التطبيقات المحمولة، وعادة ما تظهر فوق الواجهة الرئيسية، وتستخدم لعرض معلومات مهمة أو لطلب إجراء من المستخدم، مثل الموافقة على المعاملات.

يمكن للمهاجمين خداع المستخدمين من خلال السيطرة على بعض عناصر واجهة المستخدم في نوافذ الوضع هذه. على سبيل المثال، يمكنهم التلاعب بمعلومات DApp المعروضة، وأسماء وظائف العقود الذكية، وغيرها، لجعلها تبدو وكأنها تحديثات أمان أو عمليات موثوقة أخرى من تطبيقات شرعية.

طريقتان رئيسيتان للهجوم

استخدام بروتوكول Wallet Connect للاحتيال على DApp: يمكن للمهاجمين تزوير معلومات DApp ، بما في ذلك الاسم والأيقونة وعنوان الويب وغيرها. عندما يتصل المستخدم بالمحفظة عبر Wallet Connect ، ستظهر هذه المعلومات المزيفة في نافذة المحفظة المنبثقة ، مما يجعل المستخدم يعتقد أنه يتفاعل مع DApp شرعي.

الاحتيال من خلال معلومات العقود الذكية： على سبيل المثال، يمكن للمهاجمين إنشاء عقود ذكية تحمل أسماء وظائف مضللة مثل "SecurityUpdate". عندما يتفاعل المستخدمون مع هذه العقود، ستظهر المحفظة هذه الأسماء في نافذة منبثقة، مما يجعل المعاملات تبدو وكأنها تحديثات أمان عادية.

السبب الجذري للثغرة

هذا النوع من الهجمات قد يحدث أساسًا لأن تطبيقات المحفظة لم تتمكن من التحقق بشكل كافٍ من شرعية المعلومات المعروضة. على سبيل المثال:

بروتوكول Wallet Connect لم يتحقق من المعلومات المقدمة من DApp.
بعض المحفظة تثق مباشرة وتعرض بيانات التعريف من SDK خارجي.
يمكن تسجيل أسماء دوال العقود الذكية كسلاسل مضللة بشكل خبيث.

نصائح للوقاية

يجب على مطوري المحفظة:
- الحفاظ على شك تجاه جميع البيانات الخارجية وإجراء تحقق صارم.
- اختيار المعلومات المعروضة للمستخدم بعناية.
- تنفيذ تدابير أمان إضافية للتحقق من صحة طلبات المعاملات.

يجب على المستخدم:
- كن حذراً من كل طلب تداول غير معروف.
- تحقق بعناية من تفاصيل الصفقة، ولا تثق بالمعلومات المعروضة في نافذة النموذج.
- قبل الموافقة على أي صفقة، تأكد من موثوقية المصدر.

الخاتمة

تظهر هجمات التصيد الاحتيالي النمطية تهديدات أمنية جديدة موجودة في نظام Web3.0 البيئي. مع انتشار التطبيقات اللامركزية والمحافظ، يحتاج المستخدمون والمطورون إلى توخي الحذر واتخاذ تدابير أمنية أكثر صرامة للحماية من هذه الأساليب الاحتيالية المدروسة جيدًا. فقط من خلال تحسين الممارسات الأمنية باستمرار يمكننا بناء تجربة مستخدم أكثر أمانًا وموثوقية في عالم Web3.0.

DAPP1.99%

شاهد النسخة الأصلية

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

تسجيلات الإعجاب 14