スマートアペについて執筆:Luffy、Foresight Newsリンク:声明:本記事は転載です。読者は原文リンクから詳細情報を得ることができます。著者が転載に異議を唱える場合はご連絡ください。著者の意向に沿って修正いたします。転載は情報共有のみを目的とし、投資助言や立場を示すものではありません。数日前、家族と一緒に高級ホテルに三日間滞在し、年末の休暇を祝いました。しかし、チェックアウトの翌日、私の暗号通貨ウォレットが丸ごと盗まれてしまいました。全く理解できず、フィッシングリンクをクリックしたり、悪意のある取引に署名したりした覚えはありません。何時間も調査し、専門家も招いて調べた結果、盗難の全過程を解明できました。すべての始まりは、ホテルの公共WiFiと短い電話、そして私の一連の愚かなミスでした。多くの暗号通貨愛好者と同じように、私も家族と宿泊している間もノートパソコンを持ち歩き、仕事を少しでも片付けようと考えていました。妻は何度も、「この三日間は仕事を忘れてリラックスして」と念を押していました。今振り返ると、彼女の言うことをもっと素直に聞くべきでした。そこで、私は他の多くの人と同じように、ホテルの公共WiFiに接続しました。このネットワークはパスワード不要で、強制認証のポータルを通じてアクセスします。普段通り仕事を進めていると、リスクのある操作は一切していませんでした。新しいウォレットを作成したり、見知らぬリンクをクリックしたり、怪しい分散型アプリ(dApp)を使ったりはしていません。ただ、X(旧Twitter)やウォレットの残高確認、DiscordやTelegramなどを閲覧していただけです。その時、暗号通貨界の友人から電話がかかってきました。市場動向やビットコイン、暗号通貨業界の最新情報について話しました。しかし、驚いたことに、その近くで誰かが私たちの会話を盗聴しており、すぐに私が暗号通貨の関係者だと気づきました。これが私の最初のミスです。その人物は私がPhantomウォレットを使っていることを見抜き、かなりの量のトークンを保有していると判断しました。そのため、私はターゲットにされてしまったのです。公共WiFiの特徴は、すべての端末が同じネットワークを共有していることです。端末間の見える範囲は想像以上に広く、ユーザー同士の安全な隔離はほとんどありません。これにより、ハッカーは中間者攻撃を仕掛けやすくなります。この攻撃では、ハッカーはあなたとインターネットの間に潜伏し、まるで手紙が届く前にこっそり開封・改ざんされるように、通信内容を盗み見たり改変したりします。私はホテルのWiFi環境下でウェブ閲覧をしていると、表面上は正常に読み込まれるサイトに、裏で悪意のあるコードが仕込まれていることに気づきませんでした。事前にセキュリティツールをインストールしていれば異常に気づいたかもしれませんが、何もしていませんでした。通常、いくつかのウェブサイトはユーザーにウォレットで署名を求めます。このとき、Phantomウォレットはポップアップで確認画面を表示し、ユーザーが承認または拒否を選択します。一般的には、サイトやブラウザへの信頼に基づき、直接承認しますが、その日はそうすべきではありませんでした。私はJupiter Exchangeという分散型取引所でトークンの交換操作を行っている最中でしたが、悪意のコードはその流れを改ざんし、私が意図した交換命令ではなく、ウォレットの承認リクエストをポップアップさせました。実際、取引内容を詳細に確認すれば、これは悪意のリクエストだと気づけたはずですが、私はJupiterの操作中だったため、疑いませんでした。その日私が署名したのは、資産の送金ではなく、権限付与の契約書でした。これが、数日後にウォレットが盗まれた理由です。その悪意のコードは非常に狡猾で、直接SOL(プラットフォームのネイティブトークン)を送金させることはしませんでした。代わりに、「アクセス許可」「アカウント権限の承認」「セッションの確認」など曖昧な表現のリクエストを表示させました。要するに、私は見知らぬアドレスに対して操作権限を与えたことになります。このリクエストを承認したのは、Jupiterの正常な操作だと誤認したからです。当時、Phantomウォレットのポップアップは専門用語ばかりで、送金額も表示されず、即時送金の警告もありませんでした。この時点で、ハッカーは私の資産を盗むために必要なすべての条件を掌握しました。彼らは私がホテルを離れるまで待ち、私のウォレットからSOLや各種トークン、NFT(非代替性トークン)を盗み出しました。こんなことが自分に起こるとは思ってもいませんでした。幸い、私のこのウォレットはメインウォレットではなく、日常の操作用のホットウォレットであり、長期保有のウォレットではありませんでした。それでも、多くのミスを犯し、責任は自分にあると感じています。第一に、ホテルの公共WiFiに接続すべきではなかった。すぐにでもモバイルホットスポットを使うべきでした。第二に、警戒心が緩すぎたことです。公共の場で暗号通貨について話すこと自体、危険だと考えるべきでした。父はずっと、「外に漏らすな」と忠告していました。この件の結果はもっと深刻になり得ました。実際、暗号通貨を持っているだけで誘拐や殺人のターゲットになるケースもあります。もう一つの致命的なミスは、十分に確認せずにウォレットの承認リクエストを承認したことです。私はそのリクエストがJupiterからのものであると信じていたため、内容を詳細に分析しませんでした。皆さんに警告します:どんなアプリでも、ウォレットの承認リクエストに直面したら、十分に注意して確認してください。これらのリクエストはハッカーにより改ざん・偽装されている可能性があります。最後に、このウォレットから約5000ドル相当の資産を失いました。状況はもっと悪化する可能性もありましたが、それでも非常に悔やまれます。
公共WiFiでの誤った認証:5,000ドルのセキュリティコスト
スマートアペについて
執筆:Luffy、Foresight News
リンク:
声明:本記事は転載です。読者は原文リンクから詳細情報を得ることができます。著者が転載に異議を唱える場合はご連絡ください。著者の意向に沿って修正いたします。転載は情報共有のみを目的とし、投資助言や立場を示すものではありません。
数日前、家族と一緒に高級ホテルに三日間滞在し、年末の休暇を祝いました。しかし、チェックアウトの翌日、私の暗号通貨ウォレットが丸ごと盗まれてしまいました。全く理解できず、フィッシングリンクをクリックしたり、悪意のある取引に署名したりした覚えはありません。
何時間も調査し、専門家も招いて調べた結果、盗難の全過程を解明できました。すべての始まりは、ホテルの公共WiFiと短い電話、そして私の一連の愚かなミスでした。
多くの暗号通貨愛好者と同じように、私も家族と宿泊している間もノートパソコンを持ち歩き、仕事を少しでも片付けようと考えていました。妻は何度も、「この三日間は仕事を忘れてリラックスして」と念を押していました。今振り返ると、彼女の言うことをもっと素直に聞くべきでした。
そこで、私は他の多くの人と同じように、ホテルの公共WiFiに接続しました。このネットワークはパスワード不要で、強制認証のポータルを通じてアクセスします。
普段通り仕事を進めていると、リスクのある操作は一切していませんでした。新しいウォレットを作成したり、見知らぬリンクをクリックしたり、怪しい分散型アプリ(dApp)を使ったりはしていません。ただ、X(旧Twitter)やウォレットの残高確認、DiscordやTelegramなどを閲覧していただけです。
その時、暗号通貨界の友人から電話がかかってきました。市場動向やビットコイン、暗号通貨業界の最新情報について話しました。
しかし、驚いたことに、その近くで誰かが私たちの会話を盗聴しており、すぐに私が暗号通貨の関係者だと気づきました。これが私の最初のミスです。その人物は私がPhantomウォレットを使っていることを見抜き、かなりの量のトークンを保有していると判断しました。
そのため、私はターゲットにされてしまったのです。
公共WiFiの特徴は、すべての端末が同じネットワークを共有していることです。端末間の見える範囲は想像以上に広く、ユーザー同士の安全な隔離はほとんどありません。これにより、ハッカーは中間者攻撃を仕掛けやすくなります。この攻撃では、ハッカーはあなたとインターネットの間に潜伏し、まるで手紙が届く前にこっそり開封・改ざんされるように、通信内容を盗み見たり改変したりします。
私はホテルのWiFi環境下でウェブ閲覧をしていると、表面上は正常に読み込まれるサイトに、裏で悪意のあるコードが仕込まれていることに気づきませんでした。事前にセキュリティツールをインストールしていれば異常に気づいたかもしれませんが、何もしていませんでした。
通常、いくつかのウェブサイトはユーザーにウォレットで署名を求めます。このとき、Phantomウォレットはポップアップで確認画面を表示し、ユーザーが承認または拒否を選択します。一般的には、サイトやブラウザへの信頼に基づき、直接承認しますが、その日はそうすべきではありませんでした。
私はJupiter Exchangeという分散型取引所でトークンの交換操作を行っている最中でしたが、悪意のコードはその流れを改ざんし、私が意図した交換命令ではなく、ウォレットの承認リクエストをポップアップさせました。実際、取引内容を詳細に確認すれば、これは悪意のリクエストだと気づけたはずですが、私はJupiterの操作中だったため、疑いませんでした。
その日私が署名したのは、資産の送金ではなく、権限付与の契約書でした。
これが、数日後にウォレットが盗まれた理由です。
その悪意のコードは非常に狡猾で、直接SOL(プラットフォームのネイティブトークン)を送金させることはしませんでした。代わりに、「アクセス許可」「アカウント権限の承認」「セッションの確認」など曖昧な表現のリクエストを表示させました。
要するに、私は見知らぬアドレスに対して操作権限を与えたことになります。
このリクエストを承認したのは、Jupiterの正常な操作だと誤認したからです。当時、Phantomウォレットのポップアップは専門用語ばかりで、送金額も表示されず、即時送金の警告もありませんでした。
この時点で、ハッカーは私の資産を盗むために必要なすべての条件を掌握しました。彼らは私がホテルを離れるまで待ち、私のウォレットからSOLや各種トークン、NFT(非代替性トークン)を盗み出しました。
こんなことが自分に起こるとは思ってもいませんでした。幸い、私のこのウォレットはメインウォレットではなく、日常の操作用のホットウォレットであり、長期保有のウォレットではありませんでした。それでも、多くのミスを犯し、責任は自分にあると感じています。
第一に、ホテルの公共WiFiに接続すべきではなかった。すぐにでもモバイルホットスポットを使うべきでした。
第二に、警戒心が緩すぎたことです。公共の場で暗号通貨について話すこと自体、危険だと考えるべきでした。父はずっと、「外に漏らすな」と忠告していました。この件の結果はもっと深刻になり得ました。実際、暗号通貨を持っているだけで誘拐や殺人のターゲットになるケースもあります。
もう一つの致命的なミスは、十分に確認せずにウォレットの承認リクエストを承認したことです。私はそのリクエストがJupiterからのものであると信じていたため、内容を詳細に分析しませんでした。皆さんに警告します:どんなアプリでも、ウォレットの承認リクエストに直面したら、十分に注意して確認してください。これらのリクエストはハッカーにより改ざん・偽装されている可能性があります。
最後に、このウォレットから約5000ドル相当の資産を失いました。状況はもっと悪化する可能性もありましたが、それでも非常に悔やまれます。