Неосторожное использование общедоступного Wi-Fi приводит к крупным финансовым потерям
Неосторожное использование общедоступного Wi-Fi приводит к крупным потерям
Пользователь криптовалюты, известный как "Умная Обезьяна", сообщил о потере приблизительно $5000 из своего горячего кошелька после трехдневного пребывания в отеле. Убыток произошел не из-за фишинговой ссылки, а в результате серии "глупых ошибок", включая использование открытой Wi-Fi сети, разговор в лобби и подтверждение того, что казалось обычным запросом кошелька.
Осторожно с Wi-Fi в отелях!
Согласно отчетам жертвы, атака началась, когда он подключился к открытой Wi-Fi сети отеля, которая не имела защиты паролем. Проверяя балансы на различных платформах, он не осознавал, что все гости делят одно и то же локальное окружение. Дмытро Ясманович, руководитель по соблюдению кибербезопасности в компании Hacken, пояснил, что злоумышленники могут использовать различные техники для внедрения вредоносного кода в законные сайты.
Утечка информации через публичные разговоры
Злоумышленник быстро узнал о интересе пользователя к криптовалюте, подслушав его разговоры о активах в лобби отеля. Это позволило ему сосредоточить внимание на жертве. Эксперт по безопасности Джеймсон Лопп подчеркнул, что открытые обсуждения о криптовалюте могут служить сигналом для атакующих.
Как одно одобрение опустошило кошелек
Ключевое одобрение произошло, когда пользователь подписал то, что он считал привычной транзакцией на законной DeFi платформе. Внедренный код изменил запрос кошелька, получив разрешения на доступ без немедленного кражи средств. Когда жертва поняла, что происходит, было уже слишком поздно: его кошелек был опустошен от токенов Solana и других активов.
Рекомендации по безопасности
Ясманович рекомендует рассматривать все общедоступные сети как враждебные. Избегайте открытого Wi-Fi при взаимодействии с кошельками, используйте мобильный хотспот или надежный VPN и проводите транзакции только с обновленных устройств. Важно рассматривать каждое одобрение в блокчейне как событие с высоким риском, сегментировать средства между кошельками и поддерживать физическую операционную безопасность, избегая обсуждений о своих активах на публике.
