Riscurile WiFi-ului Public: Cum o Aprobată a Golit un Ecosistem de Wallet-uri Cripto
O utilizare neglijentă a WiFi-ului public a dus la pierderi majore
Un utilizator de criptomonede, cunoscut sub numele de The Smart Ape, a raportat o pierdere de aproximativ 5.000 de dolari dintr-un wallet cald după o ședere de trei zile la un hotel. Nu din cauza unui link de phishing, ci din cauza unei serii de "greșeli stupide", inclusiv folosirea unei rețele WiFi deschise, un apel telefonic în lobby și aprobarea unei cereri de wallet care părea routine.
Fiți atenți la WiFi-ul hotelurilor!
Potrivit relatărilor victimei, atacul a început atunci când s-a conectat la WiFi-ul deschis al hotelului, fără parolă. În timp ce își verifica echilibrul pe diverse platforme, nu știa că toți oaspeții împărtășesc același mediu local. Dmytro Yasmanovych, lider în conformitatea cu securitatea cibernetică la Hacken, a explicat că atacatorii pot exploata diverse tehnici pentru a injecta coduri malițioase în site-uri legitime.
Scurgerea informațiilor prin conversații publice
Atacatorul a aflat rapid despre interesul utilizatorului pentru criptomonede, ascultându-l discutând despre activele sale în lobby-ul hotelului. Aceasta a permis atacatorului să-și concentreze atenția asupra victimei. Jameson Lopp, expert în securitate, a subliniat că discuțiile deschise despre criptomonede pot acționa ca un indiciu pentru atacatori.
Cum o singură aprobată a golit wallet-ul
Aprobatul cheie s-a petrecut când utilizatorul a semnat ceea ce credea că era o tranzacție normală pe o platformă DeFi legitimă. Codul injectat a modificat cererea wallet-ului, obținând permisiuni de acces fără a fura imediat fonduri. Când victima a realizat ceea ce se întâmplă, era deja prea târziu; wallet-ul său fusese golit de Solana și alte token-uri.
Recomandări de securitate
Yasmanovych recomandă ca toate rețelele publice să fie considerate ostile. Evitați WiFi-urile deschise pentru interacțiunile cu wallet-urile, folosiți un hotspot mobil sau un VPN de încredere și efectuați tranzacții doar de pe dispozitive actualizate. Este esențial să tratați fiecare aprobat on-chain ca pe un eveniment cu risc ridicat, să segmentați fondurile între wallet-uri și să mențineți securitatea operațională fizică prin evitarea discuțiilor despre active în public.
