Будьте осторожны с WiFi "Evil Twin" во время деловых поездок: общественные сети становятся новой ловушкой для кражи паролей криптовалют

19 января стало известно, что по мере расширения сценариев использования криптоактивов, все более популярной становится атака в сети под названием «Evil Twin WiFi», которая становится скрытой угрозой для командировочных и крипто-пользователей. Несколько экспертов по кибербезопасности предупреждают, что использование бесплатного WiFi в аэропортах, отелях, кафе и других общественных местах может привести к краже криптовалютных кошельков, учетных данных и даже средств.

Так называемый «Evil Twin» WiFi — это атака, при которой злоумышленник клонирует название легкой публичной беспроводной сети, чтобы заманить пользователя к автоматическому подключению. После подключения устройство злоумышленника может контролировать трафик, показывать фишинговые страницы или подделывать окна входа и обновлений, чтобы украсть чувствительную информацию. Ранее полиция Австралии сообщила, что злоумышленники создавали поддельные бесплатные WiFi в аэропортах для сбора личных данных путешественников.

Соучредитель компании по кибербезопасности Halborn, Steven Walbroehl, отметил, что такие атаки особенно распространены в аэропортах, транспортных узлах, отелях и конференц-залах, поскольку пользователи часто спешат подключиться к сети и игнорируют проверку подлинности сети. Главный специалист по информационной безопасности SlowMist, 23pds, также заявил, что «Evil Twin» не редкость, и многие пользователи до сих пор по незнанию раскрывают важную информацию.

Эксперты подчеркивают, что подключение к поддельному WiFi не обязательно сразу ведет к потере активов, настоящая опасность заключается в том, что пользователь вводит приватный ключ, мнемоническую фразу, пароль от электронной почты или двухфакторный код. Если централизованный аккаунт или связанный email окажутся под контролем злоумышленника, он сможет быстро перевести криптоактивы.

Распространенные методы атаки включают подделку страницы входа, фальшивые подсказки обновлений системы и даже прямое побуждение пользователя вводить мнемоническую фразу. 23pds отметил, что такие атаки основаны на социальной инженерии, а не на техническом взломе, и их суть в использовании усталости, тревоги и других сценариев, вызывающих ошибочные действия у пользователей.

Что касается рекомендаций по безопасности, эксперты советуют избегать переводов, изменения настроек безопасности или подключения новых децентрализованных приложений в общественных WiFi-сетях. Более надежные методы включают использование личных мобильных точек доступа, отключение автоматического подключения устройств, использование закладок или ручной ввод URL-адресов для доступа к сервисам, а также обязательную проверку адреса. Если необходимо использовать общественный интернет, рекомендуется использовать доверенный VPN и уточнить название сети у сотрудников на месте.

Кроме того, во время путешествий рекомендуется применять многоуровневую стратегию управления активами: держать основные активы в оффлайне, создавать отдельные небольшие кошельки для путешествий, чтобы даже при непредвиденных обстоятельствах потери были минимальны.