作者:The Smart Ape
编译:深潮 TechFlow
原标题:連続3日ホテルWi-Fiに接続し、暗号資産ウォレットから5000ドルが盗まれた
数日前、私は家族と一緒にとても素晴らしいホテルで年末の休暇を過ごしました。ホテルを離れて1日後、私の財布は完全に空になっていました。理解に苦しみました。なぜなら、フィッシングリンクをクリックしたことも、悪意のある取引に署名したこともなかったからです。
数時間の調査と専門家の助けを借りて、ついに真実を理解しました。すべてはホテルのWi-Fiネットワーク、一通の短い電話、そして一連の愚かなミスによるものでした。
ほとんどの暗号通貨愛好者と同じように、私はノートパソコンを持ち歩き、家族と休暇を楽しみながらも少し仕事をするつもりでした。妻は何度も、3日間仕事をしないようにと強く言っていました。彼女の言うことをもっと聞くべきでした。
他の宿泊客と同じように、私はホテルのWi-Fiに接続しました。このネットワークはパスワード不要で、認証ページ(captive portal)を通じてログインします。
いつも通りホテルで仕事をしていましたが、危険な操作は一切していませんでした。新しいウォレットを作成したり、奇妙なリンクをクリックしたり、疑わしい分散型アプリ(dApps)にアクセスしたりはしていません。私はただ、X(Twitter)、残高、Discord、Telegramなどを確認していただけです。
ある瞬間、暗号通貨界の友人から電話がかかってきて、市場動向やビットコイン、暗号資産に関する話をしました。しかし、私が知らなかったのは、近くで誰かが私たちの会話を盗聴しており、私が暗号通貨に関わることを察知していたことです。これが私の最初のミスでした。相手は私たちの会話から、私がPhantomウォレットを使っていること、そしてかなりの保有量があることを知りました。
これにより、彼は私を標的にしました。
公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いです。ユーザー間にはほとんど保護措置がなく、「中間者攻撃」(Man-in-the-Middle Attack)のチャンスを与えています。攻撃者はまるで中間人のように、あなたとインターネットの間に静かに入り込み、あなたの手紙が届く前に内容を読み取り改ざんします。
ホテルのWi-Fiでウェブページを閲覧していると、正常に読み込まれるように見えましたが、実際には背後に追加の悪意のあるコードが注入されていました。その時は何の異常も気づきませんでした。もしセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながらそうしませんでした。
通常、ウェブサイトはあなたのウォレットに署名を求めることがあります。Phantomウォレットはポップアップウィンドウを表示し、承認または拒否を選択できます。一般的には、そのウェブサイトやブラウザを信頼して署名しますが、その日はそうすべきではありませんでした。
@JupiterExchangeプラットフォームでトークンの交換操作をしているとき、悪意のあるコードがウォレットへのリクエストをトリガーし、正常な交換操作を置き換えました。取引の詳細を注意深く確認すれば、これは悪意のあるリクエストだと気づいたかもしれませんが、私はすでにJupiterで交換を行っていたため、疑いませんでした。
その日、私は資金の移動を署名しませんでしたが、認証許可を署名しました。これが数日後に資産が盗まれた原因です。
悪意のあるコードは、私にSOL(Solana)を送るよう直接要求しませんでした。そうすると明らかすぎるからです。代わりに、「アクセス許可」、「アカウントの承認」または「セッションの確認」を求めました。簡単に言えば、私は実質的に別のアドレスに操作権限を与えたことになります。
承認したのは、Jupiterでの操作に関係していると思い込んだからです。当時、Phantomウォレットのポップアップは技術的な内容に見え、金額も表示されず、即時の送金も促されませんでした。
これが攻撃者にとって必要なすべてでした。彼は忍耐強く待ち、私がホテルを離れた後に行動を開始しました。私のSOLを盗み、トークンを引き出し、NFTを別のアドレスに移しました。
こんなことが自分に起こるとは思いもしませんでした。幸いなことに、これは私のメインウォレットではなく、特定の操作に使うホットウォレットであり、長期保有用ではありませんでした。それでも、多くのミスを犯し、その責任は自分にあると感じています。
まず第一に、ホテルの公共Wi-Fiに接続すべきではありませんでした。スマホのホットスポットを使うべきでした。
二つ目のミスは、ホテルの公共エリアで暗号通貨について話し、多くの人に聞かれてしまったことです。父は以前、「暗号資産に関わることは絶対に他人に知られるな」と忠告していました。今回は幸運でしたが、暗号資産に関わることで誘拐やそれ以上の危険に遭った人もいます。
もう一つのミスは、完全に注意を払わずにウォレットのリクエストを承認したことです。私はこのリクエストがJupiterから来たと確信していたため、詳細をよく確認しませんでした。実際、すべてのウォレットリクエストは慎重に審査すべきであり、信頼しているアプリでも例外ではありません。リクエストは途中で妨害され、実際にはあなたが思っているアプリからのものではない可能性があります。
最終的に、私はサブウォレットから約5000ドルを失いました。これは最も深刻な状況ではありませんが、それでも非常に落胆させられました。
7.04K 人気度
29.5K 人気度
2.99K 人気度
20.67K 人気度
115.41K 人気度
公共Wi-Fiと一通の電話で、どのようにして5000ドル相当の暗号資産を盗む完璧な罠になるのか?
作者:The Smart Ape
编译:深潮 TechFlow
原标题:連続3日ホテルWi-Fiに接続し、暗号資産ウォレットから5000ドルが盗まれた
数日前、私は家族と一緒にとても素晴らしいホテルで年末の休暇を過ごしました。ホテルを離れて1日後、私の財布は完全に空になっていました。理解に苦しみました。なぜなら、フィッシングリンクをクリックしたことも、悪意のある取引に署名したこともなかったからです。
数時間の調査と専門家の助けを借りて、ついに真実を理解しました。すべてはホテルのWi-Fiネットワーク、一通の短い電話、そして一連の愚かなミスによるものでした。
ほとんどの暗号通貨愛好者と同じように、私はノートパソコンを持ち歩き、家族と休暇を楽しみながらも少し仕事をするつもりでした。妻は何度も、3日間仕事をしないようにと強く言っていました。彼女の言うことをもっと聞くべきでした。
他の宿泊客と同じように、私はホテルのWi-Fiに接続しました。このネットワークはパスワード不要で、認証ページ(captive portal)を通じてログインします。
いつも通りホテルで仕事をしていましたが、危険な操作は一切していませんでした。新しいウォレットを作成したり、奇妙なリンクをクリックしたり、疑わしい分散型アプリ(dApps)にアクセスしたりはしていません。私はただ、X(Twitter)、残高、Discord、Telegramなどを確認していただけです。
ある瞬間、暗号通貨界の友人から電話がかかってきて、市場動向やビットコイン、暗号資産に関する話をしました。しかし、私が知らなかったのは、近くで誰かが私たちの会話を盗聴しており、私が暗号通貨に関わることを察知していたことです。これが私の最初のミスでした。相手は私たちの会話から、私がPhantomウォレットを使っていること、そしてかなりの保有量があることを知りました。
これにより、彼は私を標的にしました。
公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いです。ユーザー間にはほとんど保護措置がなく、「中間者攻撃」(Man-in-the-Middle Attack)のチャンスを与えています。攻撃者はまるで中間人のように、あなたとインターネットの間に静かに入り込み、あなたの手紙が届く前に内容を読み取り改ざんします。
ホテルのWi-Fiでウェブページを閲覧していると、正常に読み込まれるように見えましたが、実際には背後に追加の悪意のあるコードが注入されていました。その時は何の異常も気づきませんでした。もしセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながらそうしませんでした。
通常、ウェブサイトはあなたのウォレットに署名を求めることがあります。Phantomウォレットはポップアップウィンドウを表示し、承認または拒否を選択できます。一般的には、そのウェブサイトやブラウザを信頼して署名しますが、その日はそうすべきではありませんでした。
@JupiterExchangeプラットフォームでトークンの交換操作をしているとき、悪意のあるコードがウォレットへのリクエストをトリガーし、正常な交換操作を置き換えました。取引の詳細を注意深く確認すれば、これは悪意のあるリクエストだと気づいたかもしれませんが、私はすでにJupiterで交換を行っていたため、疑いませんでした。
その日、私は資金の移動を署名しませんでしたが、認証許可を署名しました。これが数日後に資産が盗まれた原因です。
悪意のあるコードは、私にSOL(Solana)を送るよう直接要求しませんでした。そうすると明らかすぎるからです。代わりに、「アクセス許可」、「アカウントの承認」または「セッションの確認」を求めました。簡単に言えば、私は実質的に別のアドレスに操作権限を与えたことになります。
承認したのは、Jupiterでの操作に関係していると思い込んだからです。当時、Phantomウォレットのポップアップは技術的な内容に見え、金額も表示されず、即時の送金も促されませんでした。
これが攻撃者にとって必要なすべてでした。彼は忍耐強く待ち、私がホテルを離れた後に行動を開始しました。私のSOLを盗み、トークンを引き出し、NFTを別のアドレスに移しました。
こんなことが自分に起こるとは思いもしませんでした。幸いなことに、これは私のメインウォレットではなく、特定の操作に使うホットウォレットであり、長期保有用ではありませんでした。それでも、多くのミスを犯し、その責任は自分にあると感じています。
まず第一に、ホテルの公共Wi-Fiに接続すべきではありませんでした。スマホのホットスポットを使うべきでした。
二つ目のミスは、ホテルの公共エリアで暗号通貨について話し、多くの人に聞かれてしまったことです。父は以前、「暗号資産に関わることは絶対に他人に知られるな」と忠告していました。今回は幸運でしたが、暗号資産に関わることで誘拐やそれ以上の危険に遭った人もいます。
もう一つのミスは、完全に注意を払わずにウォレットのリクエストを承認したことです。私はこのリクエストがJupiterから来たと確信していたため、詳細をよく確認しませんでした。実際、すべてのウォレットリクエストは慎重に審査すべきであり、信頼しているアプリでも例外ではありません。リクエストは途中で妨害され、実際にはあなたが思っているアプリからのものではない可能性があります。
最終的に、私はサブウォレットから約5000ドルを失いました。これは最も深刻な状況ではありませんが、それでも非常に落胆させられました。