资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
公共Wi-Fi引发的疏忽最终导致加密货币钱包被清空
攻击者并未窃取用户的密钥,他们只是等待用户对“看起来正常的授权请求”作出响应。这起由安全公司哈肯提供分析的事件表明,在酒店等便携式互联网环境脆弱的场所,威胁是如何变为现实的。受害者在社交媒体上被称为“The Smart Ape”,损失了价值约5000美元的SOL和NFT。他既未点击钓鱼链接,也未安装可疑应用。仅仅是在*酒店大堂通话并连接开放Wi-Fi后,批准了一个常规的钱包请求*。
据受害者描述,事件始于在酒店房间将笔记本电脑连接到无需密码的“强制门户”形式Wi-Fi。他表示当时只是查看了Discord、X,并检查了余额。但问题在于,在这种“开放网络”中,所有酒店住客共享同一个本地网络。
哈肯的安全负责人指出:“攻击者可以通过地址欺骗、DNS操纵或伪造接入点,在正常网站中插入恶意JavaScript。即使DeFi前端可信,其运行环境本身也可能不再安全。”受害者谈论其资产规模或所用钱包的通话被窃听,使得攻击目标迅速具体化。他在酒店大堂谈及加密货币持有情况,攻击者由此了解到他使用基于Solana的钱包“Phantom”并持有加密货币。钱包本身并未被黑,但攻击者借此摸清了目标的大致状况。
比特币工程师曾警告:“在公共场合宣扬自己持有加密货币是最危险的行为之一。”哈肯方面也强调:“网络攻击并非始于键盘,而是始于观察。”
钱包被清空的最关键时刻,是受害者*误以为是正常交易请求而在DeFi前端点击了批准*。当时访问的网站虽是可信的DeFi服务,但分析发现,通过开放Wi-Fi注入的代码在正常功能之上叠加了“钱包权限请求”。
根据分析,这是近期兴起的“授权滥用攻击”的典型案例。攻击者既不窃取钱包密钥,也不立即转移资产,而是先截获看似正常的签名,几天或几周后再执行实际转账。
受害者在离开酒店后,发现钱包中的SOL、多种代币和NFT已被转移至其他地址。虽然该钱包是他的辅助钱包,损失规模较小,但仅一次授权就导致所有损失的事实令人警醒。
哈肯通过此案例建议,旅行期间务必将公共Wi-Fi视为“敌对环境”。具体而言,应使用热点或可信的VPN,DeFi交易应在安全性增强的最新设备上以最低限度的浏览环境进行。此外,应将资产分散到多个钱包管理,定期检查并撤销所有链上授权记录,并避免在公共场所谈论加密货币或钱包相关话题。
此事件清楚表明,加密货币盗窃并非仅由钓鱼链接或恶意应用引发。公共Wi-Fi、一次通话、一次钱包授权,任何人都可能成为受害者。安全的资产管理始于“怀疑”。
公共场所谈论持有加密货币、连接开放Wi-Fi,以及一次“看起来正常的钱包授权”——这三块拼图拼凑在一起的瞬间,加密货币便已失窃。
此事件并非仅是不懂技术者的问题,而是注入DeFi前端的恶意代码、“延迟型”权限窃取与“授权滥用”这一新攻击向量相结合的高级手法。问题在于受害者毫无戒备地将其判定为“正常请求”并毫不犹豫地批准。如今,我们不仅需要保管资产,更需要一双能判断“在何处、通过何种网络、正在批准什么”的眼睛。
系统的学习课程不仅仅是简单的操作指南,它涵盖审查钱包向哪些合约授予了多少权限、撤销授权记录等实战知识。从分析师课程开始,培养通过代币经济学和链上数据辨别欺诈项目的能力。正如“安全不是技术而是生活”所言,如今在学习投资的同时,也必须学习“守护之道”。
在当前市场波动之际,比起盲目跟风,更需要系统性的学习。在您的钱包随时可能成为目标的现实下,请与同时涵盖投资与安全的综合性实战学院同行。
