自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

公共场所Wi-Fi下使用加密钱包的风险解析

2026-01-11 01:02:52
收藏

加密货币交易员钱包遭劫:酒店Wi-Fi疑为攻击媒介

化名“智能猿”的加密货币交易员向66,700名粉丝分享了一段经历:因其在Solana生态头部去中心化交易所Jupiter上的一次授权操作,导致钱包资产被清空。然而事件中的某些细节引发了加密社区的质疑。


投资者称Phantom钱包通过酒店Wi-Fi被劫持

这位加密货币与NFT投资者在近期假日周内损失了价值5,000美元的Solana链上资产。他通过社交平台向超过6.6万名关注者透露,怀疑酒店Wi-Fi的安全漏洞为盗取行为提供了攻击路径。

据其描述,投资者当时入住高端酒店并使用了仅通过 captive page(强制认证页面)保护、无需密码的公共Wi-Fi。随后他与朋友通电话讨论了比特币行情与市场动态,怀疑对话被不法分子窃听。受害者甚至无意间透露了自己正在使用Phantom钱包的信息。此后在浏览网页时,他打开了含有恶意代码的网站。

当在Jupiter进行资产兑换时,系统要求其通过Phantom钱包授权操作。该授权看似常规却表述模糊:“当天我并未签署转移资金的交易,而是签署了某种权限授予协议。因此盗取行为在数日后才发生。恶意代码并未直接要求发送SOL——那过于明显,而是提示‘授权访问’、‘批准账户’或‘确认会话’。”

最终,受害者向第三方开放了钱包完全代理权限。攻击者在两天内转移了所有可用资金。


社区质疑与安全建议

由于该钱包并非其主要存储账户,损失金额约合5,000美元。为防范此类“中间人攻击”,该投资者建议粉丝避免在公共场所讨论加密货币事务,并使用手机热点替代公共Wi-Fi。

部分关注者指出此类攻击设计存在技术疑点:要实现拦截,酒店网络需使用未加密的HTTP连接。也有质疑者认为整起事件可能是炒作行为,另一些人则推测资金可能通过其他途径被盗。多名观察者还注意到,受害者在操作加密货币时未使用VPN防护。

此前报道显示,去年12月Trust Wallet事件中,因合法Chrome浏览器插件被注入恶意代码,导致700万美元资产被盗。

展开阅读全文
更多新闻