资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
公共Wi-Fi使用中因一次授权请求导致加密货币被盗的案例
受害者既未点击钓鱼链接,钱包本身也未被黑客入侵,但仅因一次疏忽就导致了财产损失。根据安全公司Hacken的分析,该事件是一起攻击者综合利用Wi-Fi网络、线下信息收集以及钱包授权请求来窃取资金的复合型攻击。受害者“The Smart Ape”在酒店停留的三天期间,损失了价值约5,000美元(约合730万韩元)的Solana及相关代币。
事件的起因是受害者将笔记本电脑连接至无需密码的开放式酒店Wi-Fi网络。据其本人称,当时他仅浏览了Discord和X平台并查看了余额,并未进行任何特别危险的操作。
然而,该Wi-Fi属于“强制门户”类型,会使连接者共享相同的本地网络环境,这为攻击者提供了绝佳的机会。Hacken的网络安全总监Dmytro Yasmanovych解释道:“攻击者可以利用地址解析协议欺骗、DNS篡改、虚假无线局域网等手段,在正常网站中插入恶意JavaScript代码。”他警告称:“即使DeFi前端本身可信,若运行环境不安全,也毫无用处。”
本次攻击的关键转折点发生在酒店大堂的一次电话通话中。攻击者听到受害者谈论加密货币资产后,意识到目标是一名加密货币投资者,并确定了其使用的钱包类型(在本案例中为基于Solana的Phantom钱包)。
Yasmanovych指出:“黑客并非从键盘入侵开始。大多数网络攻击始于‘观察’。在公共场合谈论持有加密货币的相关话题,对于攻击者而言可视为一种信息收集行为。”
决定性时刻发生在受害者对一项看似普通的钱包授权请求进行签名时。当时他正在一个正常的DeFi网站上交换代币,但前端已被植入恶意代码。该请求实际是一个陷阱,旨在获取“持续访问权限”,而非进行真实转账。
Yasmanovych解释道:“这是近期频繁出现的‘授权滥用’攻击模式。黑客并非窃取密钥或立即转移资金,而是先获取授权权限,待数日或数周后再取走资产。”
当受害者察觉时,其Solana及其他代币、NFT均已转移至其他地址。所幸受损钱包仅为“辅助热钱包”,损失有限,但仅因连接公共Wi-Fi并进行一次授权就损失了可观资产,此事足以敲响安全警钟。
Yasmanovych建议:“旅行期间,原则上应将所有公共网络视为‘敌对环境’。建议使用移动热点或正规VPN服务,并保持设备安全补丁和浏览器更新。”此外,还需分散管理各钱包资产,并将所有链上授权视为“高风险事件”,尽可能养成定期检查及取消授权的习惯。同时,物理安全也不容忽视。在公开场合谈论资产持有或钱包相关信息,无异于为恶意攻击提供线索。
本次案例清晰地表明,除了安全工具外,用户的态度与习惯同样至关重要。在加密货币领域,“一次小失误”便可能引发重大损失。
开启加密货币世界大门的瞬间,钱包便成为了我们个人的银行与保险箱。然而,若如本次事件一般,仅因一次“钱包授权”就可能损失价值数百万韩元的资产,那么最应首先学习的并非“收益”,而是“安全”。
为此,我们从“基础安全”开始构建课程。这不仅涉及简单的代币买卖方法,更涵盖了从防范钱包黑客的结构到行为习惯的全面教学内容。
相较于DeFi交易或NFT铸造,更应优先掌握的是“生存”。在这个仅凭一个钱包便可实现一切的时代,若缺乏“守护钱包的训练”,代币随时可能消失。
如今,安全应先于投资。现在就开始准备守护你的第一个钱包吧。
