Одноразовая авторизация при использовании публичного WiFi: ценой в 5000 долларов за безопасность

Писатель: The Smart Ape

Перевод: Люффи, Foresight News

Ссылка:

Заявление: Эта статья является переработанным материалом, читатели могут получить дополнительную информацию по исходной ссылке. Если автор возражает против публикации, пожалуйста, свяжитесь с нами, и мы внесем необходимые изменения согласно его требованиям. Перепечатка предназначена только для обмена информацией и не является инвестиционной рекомендацией, а также не отражает точку зрения и позицию Wu Shuo.

Несколько дней назад я с семьей провел три дня в элитном отеле, отмечая новогодние каникулы. Но уже на следующий день после выселения мой криптовалютный кошелек был полностью ограблен. Я был в полном недоумении: я ни разу не переходил по фишинговым ссылкам и не подписывал подозрительные транзакции.

Я потратил несколько часов на расследование и даже нанял экспертов, чтобы понять весь ход событий. Всё началось с публичного Wi-Fi в отеле, короткого телефонного звонка и серии глупых ошибок с моей стороны.

Как и большинство энтузиастов криптовалют, даже находясь в отеле с семьей, я взял с собой ноутбук, чтобы в свободное время заняться работой. Жена неоднократно напоминала мне полностью отключиться от работы на эти три дня. Теперь, оглядываясь назад, я понимаю, что следовало ей послушать.

Итак, я подключился к публичному Wi-Fi в отеле. Этот сеть не требовала пароля, достаточно было пройти через обязательную страницу авторизации.

Я, как обычно, занимался делами, не совершая никаких рискованных действий: не создавал новых кошельков, не открывал подозрительные ссылки и не использовал сомнительные децентрализованные приложения (dApp). Просто просматривал соцсети, проверял баланс кошелька, заходил в Discord и Telegram.

В этот момент мне позвонил друг из криптосферы. Мы обсудили рыночную ситуацию, биткоин и последние новости индустрии.

Но я и представить не мог, что рядом кто-то подслушивает наш разговор и сразу же понял, что я — специалист по криптовалютам. Это был моя первая ошибка. Этот человек услышал, что я использую кошелек Phantom, и сделал вывод, что у меня есть значительные токены.

Именно из-за этого я стал его целью.

Особенность публичного Wi-Fi в том, что все устройства в сети видят друг друга гораздо лучше, чем кажется. Нет настоящей изоляции между пользователями, что дает хакерам возможность осуществлять атаки типа “человек посередине”. В такой атаке злоумышленник скрывается между вами и интернетом, как будто кто-то тайно читает и изменяет ваши письма до того, как они достигнут получателя.

Когда я просматривал сайты через отельный Wi-Fi, один из них казался загруженным нормально, но на самом деле на нем была внедрена вредоносная программа. Я ничего не заметил, хотя, если бы заранее установил средства защиты, возможно, обнаружил бы аномалии. Но я этого не сделал.

Обычно некоторые сайты запрашивают у пользователя подпись с помощью кошелька, и тогда Phantom показывает всплывающее окно с подтверждением. Пользователь обычно доверяет сайту и подтверждает разрешение. Но в тот день я не должен был так поступать.

Я как раз на платформе Jupiter Exchange обменивал токены, и злоумышленники воспользовались этим, чтобы подменить процесс и показать запрос на авторизацию кошелька, вместо того, что я собирался сделать — обмена. Я мог бы, внимательно проверив детали транзакции, заметить, что это мошенничество, но поскольку я был на платформе Jupiter, я не заподозрил ничего подозрительного.

То есть, я подписал не транзакцию перевода средств, а соглашение о предоставлении разрешений.

Именно поэтому через несколько дней мой кошелек был взломан.

Этот вредоносный код был очень хитрым: он не требовал напрямую перевода SOL или других токенов, что было бы очевидно. Он предложил “разрешить доступ”, “подтвердить права аккаунта” или “подтвердить сессию” — такие расплывчатые формулировки.

По сути, я дал разрешение другому незнакомому адресу управлять моим кошельком.

Я одобрил этот запрос, потому что думал, что это стандартная процедура на Jupiter. Всплывающее окно Phantom было заполнено техническими терминами, не показывало сумму перевода и не говорило, что это мгновенная транзакция.

Теперь злоумышленник получил все условия для кражи моих активов. Он дождался моего ухода из отеля и сразу перевел SOL, токены и все NFT со моего кошелька.

Я никогда не думал, что такое случится со мной. К счастью, это был не мой основной кошелек, а горячий кошелек для ежедневных операций, а не для долгосрочного хранения. Тем не менее, я совершил много ошибок, и считаю, что основная ответственность лежит на мне.

Первая — я не должен был подключаться к публичному Wi-Fi в отеле, следовало использовать мобильный хотспот.

Вторая — я слишком расслабился и говорил о криптовалютах в общественном месте, не подумав, что кто-то может услышать. Мой отец всегда предупреждал меня, чтобы я не раскрывал окружающим свою причастность к криптовалютам. В реальности, за владение криптовалютой могут последовать похищения или даже убийства.

Еще одна критическая ошибка — я без тщательной проверки одобрил запрос на авторизацию кошелька. Я был уверен, что он исходит от Jupiter, и не стал вникать в детали. Хочу напомнить всем: при любой авторизации кошелька в любом приложении нужно быть очень внимательным. Такие запросы могут быть перехвачены и изменены хакерами, и их инициатором может оказаться не тот, за кого себя выдает приложение.

В итоге, мой кошелек потерял около 5000 долларов. Хотя ситуация могла быть и хуже, эта история меня очень расстроила.