币态网
一位加密货币用户在酒店入住期间,热钱包损失了5000美元,他认为主要原因是开放的WiFi网络、大堂的随意通话以及一次不慎的钱包授权。
一位名为"The Smart Ape"的用户在酒店住了三天后,发现他的热钱包损失了约5000美元。他强调,这并非因点击钓鱼链接,而是因为一系列不明智的行为,包括使用开放的WiFi、在大堂接听电话,以及批准一个看似正常的钱包请求。
安全公司Hacken为Cointelegraph分析了这一事件,揭示了攻击者如何巧妙结合网络技术、社交线索和用户体验的盲点,在受害者签署看似无害的消息数天后成功盗取资金。
酒店WiFi的安全隐患
受害者描述,攻击始于他将笔记本电脑连接到酒店的开放WiFi(一个无需密码的强制门户),并在网络上进行常规活动,如浏览Discord和X,以及查看账户余额。
他未意识到,在开放的网络环境中,所有用户实际上共享同一本地网络。
Hacken的网络安全合规负责人Dmytro Yasmanovych向Cointelegraph解释,攻击者可以利用地址解析协议(ARP)欺骗、域名系统(DNS)操控或伪造接入点,将恶意JavaScript注入原本合法的网站中。即使DeFi前端本身是可信的,执行环境也可能不再安全。
谈论加密货币的风险
攻击者在酒店大堂偷听到用户讨论其持有的加密货币后,迅速锁定了该用户的身份。这一信息缩小了目标范围,并暗示了可能的钱包组合(在本例中是Solana上的Phantom,钱包提供商本身并未被攻破)。
在现实中,暴露加密货币身份一直是一个安全隐患。比特币工程师和安全专家Jameson Lopp曾多次警告,公开讨论加密货币或炫耀财富是用户最危险的行为之一。
Yasmanovych警告称,网络攻击通常并非从键盘开始,而是源于观察。关于加密货币持有量的公开讨论可以作为侦察手段,帮助攻击者选择合适的工具、钱包和时机。
一次误授权的后果
事件的关键转折点发生在用户签署了一个他误认为是普通交易的请求。当他在一个合法的去中心化金融(DeFi)平台进行代币交换时,被注入的恶意代码替换或附加了一个钱包请求,实际上是索取授权许可而非简单的代币转账。
Yasmanovych指出,这种攻击模式属于日益普遍的安全威胁,称为"授权滥用攻击"。他解释,攻击者并非直接窃取私钥或立即掏空资金,而是获取持续的操作权限,耐心等待,可能长达数天或数周,才执行真正的资金转移。
当受害者察觉异常时,其钱包中的Solana(SOL)和其他数字资产已经被转走。攻击者在受害者离开酒店后,转走了他的SOL,转移了代币,并将NFT发送至另一个地址。
幸运的是,受害者被攻击的是次要热钱包,因此损失相对有限。但这一事件清楚地表明,资金被盗所需的条件之简单:一个不可信的网络、一个分心的瞬间以及一次疏忽的授权签名。
Yasmanovych建议旅行者将所有公共网络视为潜在威胁,避免在开放WiFi上进行任何钱包操作,推荐使用移动热点或可靠的VPN服务,并在经过安全强化、保持系统更新且浏览器攻击面最小化的设备上进行交易。
专家还建议用户将资金分散存放于多个钱包中,将每次链上授权视为高风险行为,定期检查和撤销不必要的授权,同时保持严格的物理安全措施,避免在公共场合讨论个人持币情况或钱包详情。
相关推荐:Visa关联稳定币平台Rain以19.5亿美元估值融资2.5亿美元
#加密货币
#Security
#Wallet
#wifi
#Cybersecurity
#hot wallet
#Scams
#Hacks
#Scams & Cybercrime
