WalletConnect 釣魚風險介紹
2023 年 1 月 30 日,慢霧安全團隊發現 Web3 錢包上關于 WalletConnect 使用不當可能存在被釣魚的安全風險問題。這個問題存在于使用移動端錢包 App 內置的 DApp Browser + WalletConnect 的場景下。
我們發現,部分 Web3 錢包在提供 WalletConnect 支持的時候,沒有對 WalletConnect 的交易彈窗要在哪個區域彈出進行限制,因此會在錢包的任意界面彈出簽名請求。
當用戶離開 DApp Browser 界面切換到錢包其他界面如示例中的 Wallet、Discover 等界面,由于錢包為了不影響用戶體驗和避免重復授權,此時 Wallet Connect 的連接是沒有斷開的,但是此時用戶卻可能因為惡意 DApp 突然發起的簽名請求彈窗而誤操作導致被釣魚轉移走資產。
慢霧:Distrust發現嚴重漏洞,影響使用Libbitcoin Explorer3.x版本的加密錢包:金色財經報道,據慢霧區消息,Distrust 發現了一個嚴重的漏洞,影響了使用 Libbitcoin Explorer 3.x 版本的加密貨幣錢包。該漏洞允許攻擊者通過破解 Mersenne Twister 偽隨機數生成器(PRNG)來訪問錢包的私鑰,目前已在現實世界中造成了實際影響。
漏洞詳情:該漏洞源于 Libbitcoin Explorer 3.x 版本中的偽隨機數生成器(PRNG)實現。該實現使用了 Mersenne Twister 算法,并且僅使用了 32 位的系統時間作為種子。這種實現方式使得攻擊者可以通過暴力破解方法在幾天內找到用戶的私鑰。
影響范圍:該漏洞影響了所有使用 Libbitcoin Explorer 3.x 版本生成錢包的用戶,以及使用 libbitcoin-system 3.6 開發庫的應用。
已知受影響的加密貨幣包括 Bitcoin、Ethereum、Ripple、Dogecoin、Solana、Litecoin、Bitcoin Cash 和 Zcash 等。
風險評估:由于該漏洞的存在,攻擊者可以訪問并控制用戶的錢包,從而竊取其中的資金。截至 2023 年 8 月,已有超過 $900,000 美元的加密貨幣資產被盜。
解決方案:我們強烈建議所有使用 Libbitcoin Explorer 3.x 版本的用戶立即停止使用受影響的錢包,并將資金轉移到安全的錢包中。請務必使用經過驗證的、安全的隨機數生成方法來生成新的錢包。[2023/8/10 16:18:20]
動態演示 GIF 如下圖:
慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]
攻擊者利用惡意 DApp 釣魚網站引導用戶使用 WalletConnect 與釣魚頁面連接后,然后定時不間斷發送惡意的簽名請求(如 eth_sign 這種盲簽、授權簽名、針對特殊智能合約協議的交易簽名等,后面以 eth_sign 作為舉例)。用戶識別到 eth_sign 可能不安全拒絕簽名后,由于 WalletConnect 采用 wss 的方式進行連接,如果用戶沒有及時關閉連接,釣魚頁面會不斷的發起構造惡意的 eth_sign 簽名彈窗請求,用戶在使用錢包的時候有很大的可能會錯誤的點擊簽署按鈕,導致用戶的資產被盜。
這個安全問題的核心是用戶切換 DApp Browser 界面到其他界面后,是否應繼續自動彈窗響應來自 DApp Browser 界面的請求,尤其是敏感操作請求。因為跨界面后盲目彈窗響應很容易導致用戶的誤操作。
慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。
據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]
這里面涉及到一個安全原則:WalletConnect 連接后,錢包在檢測到用戶切換 DApp Browser 界面到其他界面后,應該對來自 DApp Browser 的彈窗請求不進行處理。
另外需要注意的是,雖然移動端錢包 App + PC 瀏覽器的 WalletConnect 連接場景也存在同樣的問題,但是用戶在這種場景下或許不那么容易誤操作。
WalletConnect 連接后界面切換的處理情況
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]
慢霧安全團隊抽取市面熱門搜索和下載量比較大的 20 個 Crypto Wallet App 進行測試:
根據上表測試結果,我們發現:
1. 部分熱門錢包 App 如 MetaMask、Enjin Wallet、Trust Wallet、SafePal Wallet 及 iToken Wallet 等,在 WalletConnect 連接后切換到其他界面時,會自動響應 DApp 的請求,并彈出簽名窗口。
慢霧:Furucombo被盜資金發生異動,多次使用1inch進行兌換:據慢霧MistTrack,2月28日攻擊Furucombo的黑客地址(0xb624E2...76B212)于今日發生異動。黑客通過1inch將342 GRO、69 cWBTC、1700萬cUSDC兌換成282 ETH,并將147ETH從Compound轉入到自己的地址,截至目前該黑客地址余額約170萬美元,另一個黑客地址余額為約1200萬美元。[2021/3/3 18:12:14]
2. 大部分測試的錢包 App 在切換界面后,對 DApp 的請求不會做出響應,也不會彈出提示窗口。
3. 少數錢包 App 在測試環境下無法使用 WalletConnect 與 DApp 連接,如 Coinbase Wallet 和 MEW Crypto Wallet 等。錢包的 DApp 中不是很適配 WalletConnect 接口。
4. 部分錢包 App 如 Exodus Wallet 和 Edge Wallet 在連接測試環境下未找到相關的 DApp 進行測試,無法判斷其切換界面后的響應情況。
慢霧安全團隊最初在 Trust Wallet 上發現這個問題,并通過 Bugcrowd 漏洞提交平臺向他們提交了這個問題,我們獲得了 Trust Wallet 的感謝,他們表示將在下一個版本修復這個安全風險。
特別的是,如果錢包對 eth_sign 這種低級簽名函數(盲簽)沒有任何風險提醒,eth_sign 這是一種非常危險的低級簽名,大大加劇了 WalletConnect 這個問題釣魚的風險。
不過如果只是禁用了 eth_sign 也不是完全沒有風險(本文僅是拿 eth_sign 舉例說明),我們還是呼吁更多的錢包開始禁用它。以用戶數量最多的 MetaMask 錢包為例,其插件端已經在 2023 年 2 月 10 號發布的 V10.25.0 版本默認禁用 eth_sign,而移動端也在 2023 年 3 月 1 號發布的版本號為 6.11 開始默認不支持 eth_sign,用戶需要到設置里手動打開才能使用它。
(Refer: https://github.com/MetaMask/metamask-extension/pull/17308)
(Refer: https://github.com/MetaMask/metamask-mobile/pull/5848)
不過值得一提的是,MetaMask 6.11 版本之后添加了對 DApp 進行 URI 請求的校驗,但是這個校驗在 DApp 使用 WalletConnect 進行交互的時候,同樣會進行彈窗警告,不過這個警告存在被無限制彈窗導致 DoS 的風險。
總結與建議
對個人用戶來說,風險主要在 “域名、簽名” 兩個核心點,WalletConnect 這種釣魚方式早已被很多惡意網站用于釣魚攻擊,使用時務必保持高度警惕。
對錢包項目方來說,首先是需要進行全面的安全審計,重點提升用戶交互安全部分,加強所見即所簽機制,減少用戶被釣魚風險,如:
釣魚網站提醒:通過生態或者社區的力量匯聚各類釣魚網站,并在用戶與這些釣魚網站交互的時候對風險進行醒目地提醒和告警。
簽名的識別和提醒:識別并提醒 eth_sign、personal_sign、signTypedData 這類簽名的請求,并重點提醒 eth_sign 盲簽的風險。
所見即所簽:錢包中可以對合約調用進行詳盡解析機制,避免 Approve 釣魚,讓用戶知道 DApp 交易構造時的詳細內容。
預執行機制:通過交易預執行機制可以幫助用戶了解到交易廣播執行后的效果,有助于用戶對交易執行進行預判。
尾號相同的詐騙提醒:在展示地址的時候醒目的提醒用戶檢查完整的目標地址,避免尾號相同的詐騙問題。設置白名單地址機制,用戶可以將常用的地址加入到白名單中,避免類似尾號相同的攻擊。
在交易顯示上,可以增加對小額或者無價值代幣交易的隱藏功能,避免尾號釣魚。
AML 合規提醒:在轉賬的時候通過 AML 機制提醒用戶轉賬的目標地址是否會觸發 AML 的規則。
請持續關注慢霧安全團隊,更多的釣魚安全風險分析與告警正在路上。
慢霧科技作為一家行業領先的區塊鏈安全公司,在安全審計方面深耕多年,安全審計不僅讓用戶安心,更是降低攻擊發生的手段之一。其次,各家機構由于數據孤島,難以關聯識別出跨機構的洗錢團伙,給反洗錢工作帶來巨大挑戰。而作為項目方,及時拉黑阻斷惡意地址的資金轉移也是重中之重。MistTrack 反洗錢追蹤系統積累了 2 億多個地址標簽,能夠識別全球主流交易平臺的各類錢包地址,包含 1 千多個地址實體、超 10 萬個威脅情報數據和超 9 千萬個風險地址,如有需要可聯系我們接入 API。最后希望各方共同努力,一起讓區塊鏈生態更美好。
慢霧科技
個人專欄
閱讀更多
金色財經 善歐巴
Chainlink預言機
白話區塊鏈
金色早8點
Odaily星球日報
Arcane Labs
深潮TechFlow
歐科云鏈
BTCStudy
MarsBit
Tags:WALWALLALLWALLETmathwallet錢包只能觀察WalletNowSociallDatawallet
界面新聞記者:司林威 4月11日,行情數據顯示,全球最大加密貨幣比特幣價格突破29000美元關口,截止發稿前報價來到29690美元,24小時漲幅4.55%,無限逼近30000美元關口.
1900/1/1 0:00:00區塊鏈在現實世界中的使用越來越廣泛,區塊鏈分析的重要性也隨之增加。本文,我們將了解區塊鏈分析是什么,以及它將如何幫助你做出更好的投資決策.
1900/1/1 0:00:00原文:《What can we expect from Shapella?》原文作者: Henry Ang, Mustafa Yilham, Allen Zhao.
1900/1/1 0:00:00退出騙局,我們俗稱的項目跑路。又被形象地稱為“拉地毯(Rug Pull)”,是Web 3.0領域的一種犯罪詐騙手段.
1900/1/1 0:00:00Shiba Inu元宇宙顧問Marcie Jastrow昨天在Discord上的一篇評論中保證,該項目繼續取得巨大進展,新的信息將很快公布.
1900/1/1 0:00:00去年秋天,Tumblr 用戶對馬丁 斯科塞斯 1973 年執導的由羅伯特·德尼羅和阿爾·帕西諾主演的電影《岡察洛夫》(Goncharov)大加贊賞.
1900/1/1 0:00:00