Uma autorização incorreta numa rede WiFi pública: o custo de segurança de 5000 dólares

WuSaidBlockchainW · 2026-02-22T15:42:50+00:00

Um utilizador de criptomoedas foi alvo de um ataque de hackers enquanto utilizava Wi-Fi público num hotel de luxo, tendo a sua carteira roubada. Através de escuta telefónica e de código malicioso, os hackers obtiveram a autorização da carteira do utilizador. O incidente revelou os riscos de comunicar e realizar transações em ambientes de rede pública, alertando os utilizadores para a necessidade de precaução na segurança online, especialmente ao receber pedidos de autorização, devendo verificar cuidadosamente. No final, apesar de uma perda de cerca de 5000 dólares, esta experiência deixou o autor profundamente frustrado e mais atento.

WuSaidBlockchainW

2026-02-22 15:42:50

Geração de resumo em curso

Escrevendo: The Smart Ape

Traduzido por: Luffy, Foresight News

Link:

Declaração: Este artigo é uma reprodução de conteúdo original. Os leitores podem obter mais informações através do link original. Caso o autor tenha alguma objeção à reprodução, por favor, entre em contato conosco, e faremos as devidas alterações conforme solicitado pelo autor. A reprodução é apenas para compartilhamento de informações, não constitui aconselhamento de investimento, nem reflete opiniões ou posições do Wu.

Há alguns dias, eu e minha família ficámos três dias num hotel de luxo para celebrar as férias de fim de ano. Mas, no dia seguinte ao check-out, minha carteira de criptomoedas foi saqueada completamente. Fiquei completamente sem entender, pois não cliquei em nenhum link de phishing nem assinei nenhuma transação maliciosa.

Passei várias horas investigando e até contratei um especialista para ajudar. Finalmente, consegui entender todo o processo do roubo. Tudo começou com o WiFi público do hotel, uma ligação telefônica rápida e uma série de erros bobos que cometi.

Como a maioria dos entusiastas de criptomoedas, mesmo acompanhando minha família no hotel, levei meu laptop comigo, pensando em aproveitar para trabalhar um pouco. Minha esposa insistiu várias vezes para que eu deixasse o trabalho de lado durante esses três dias. Agora, pensando bem, deveria ter ouvido ela.

Assim, como outros, conectei-me ao WiFi público do hotel. Essa rede não exigia senha, bastava passar por uma página de autenticação obrigatória para acessar.

Como de costume, trabalhei normalmente, sem fazer nenhuma operação de risco: não criei nova carteira, não cliquei em links desconhecidos, nem usei aplicativos descentralizados (dApps) suspeitos. Apenas naveguei nas redes sociais X, verifiquei o saldo da carteira, e dei uma olhada no Discord e Telegram.

Foi então que recebi uma ligação de um amigo do setor de criptomoedas. Conversamos sobre o mercado, Bitcoin e algumas novidades do setor.

Mas, para minha surpresa, alguém nas proximidades estava escutando nossa conversa e percebeu imediatamente que eu era um profissional do ramo. Esse foi meu primeiro erro. A pessoa conseguiu identificar que eu usava a carteira Phantom e deduziu que eu possuía uma quantidade considerável de tokens.

Por causa disso, passei a ser o alvo dele.

O WiFi público tem a característica de todos os dispositivos compartilharem a mesma rede, e a visibilidade entre eles é muito maior do que se imagina. Não há uma verdadeira separação de segurança entre os usuários. Isso dá oportunidade aos hackers de realizar ataques man-in-the-middle. Nesse tipo de ataque, o hacker fica entre você e a internet, como alguém que abre e altera o conteúdo de uma carta antes de ela chegar às suas mãos.

Enquanto navegava na internet pelo WiFi do hotel, acessei um site que parecia carregar normalmente, mas, na verdade, tinha um código malicioso inserido. Na época, não percebi nada. Se tivesse instalado algumas ferramentas de segurança, talvez pudesse detectar algo errado, mas não fiz isso.

Normalmente, alguns sites pedem que o usuário assine algo com a carteira. Nesse momento, a carteira Phantom exibe uma janela de confirmação, onde o usuário aprova ou rejeita. Geralmente, a pessoa confia no site e no navegador e aprova a operação sem pensar duas vezes. Mas, naquele dia, eu não deveria ter feito isso.

Estava realizando uma troca de tokens na plataforma descentralizada Jupiter Exchange, quando um código malicioso aproveitou para alterar o fluxo e exibir uma solicitação de autorização de carteira, em vez da ordem de troca que eu pretendia fazer. Na verdade, eu poderia ter percebido que era uma solicitação maliciosa se tivesse verificado os detalhes da transação com atenção, mas, como estava operando na plataforma Jupiter, não duvidei de nada.

Naquele momento, o que eu assinei não foi uma transação de transferência de ativos, mas um contrato de autorização de permissões.

Por isso, a carteira foi roubada alguns dias depois.

O código malicioso era astuto: não pediu diretamente que eu transferisse tokens SOL, pois isso seria muito óbvio. Em vez disso, apresentou uma solicitação ambígua como “Autorizar acesso”, “Aprovar permissões da conta” ou “Confirmar sessão”.

Resumindo, eu autorizei um endereço desconhecido a operar minha carteira.

A razão de ter aprovado esse pedido foi porque achei que era uma etapa normal na operação na plataforma Jupiter. Na época, a mensagem do Phantom exibia apenas termos técnicos, sem mostrar valores de transferência ou indicar que se tratava de uma transação instantânea.

Assim, os hackers tinham todas as condições necessárias para roubar meus ativos. Eles aguardaram até eu sair do hotel para transferir o SOL, tokens diversos e todos os meus NFTs.

Nunca imaginei que algo assim pudesse acontecer comigo. Felizmente, essa carteira não era minha carteira principal, mas uma carteira de hot wallet usada para operações diárias, não uma carteira de armazenamento de longo prazo. Mesmo assim, cometi muitos erros, e considero que a responsabilidade principal foi minha.

Primeiro, não deveria ter conectado ao WiFi público do hotel. Deveria ter usado o hotspot do celular na hora.

Segundo, errei por estar relaxado demais, conversando sobre criptomoedas em um local público como o hotel, sem pensar que alguém poderia estar ouvindo. Meu pai sempre me alertou para não deixar ninguém saber que eu atuo no setor de criptomoedas. As consequências poderiam ser ainda mais graves: há casos de sequestros ou até assassinatos por causa de posse de criptomoedas.

Outro erro fatal foi aprovar a solicitação de autorização da carteira sem verificar com atenção. Como achei que vinha do Jupiter, não analisei o conteúdo com cuidado. Aqui fica o alerta: em qualquer aplicativo, ao receber uma solicitação de autorização de carteira, é fundamental verificar com muita atenção. Essas solicitações podem ser interceptadas e alteradas por hackers, e o remetente pode não ser o que parece.

Por fim, essa carteira perdeu cerca de 5000 dólares. Embora a situação pudesse ter sido pior, ainda assim, estou bastante frustrado com tudo isso.

BTC-4,1%

JUP-3,41%

SOL-5,37%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.