资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
一位名为The Smart Ape的加密货币用户称,他在酒店住了三天后,热钱包损失了约5000美元——并非因为点击了钓鱼链接,而是由于犯下一系列“愚蠢错误”,包括连接开放WiFi、在大厅接听电话,以及批准了一条看似普通的钱包请求。
安全公司Hacken为Cointelegraph分析此事后发现,攻击者结合网络层面的欺骗手段、社交线索与钱包用户体验盲区,可在用户签署看似无害的信息数天后,盗取其资金。
酒店WiFi如何成为威胁
据受害者描述,攻击始于他将笔记本电脑连上酒店无需密码的开放WiFi门户,随后“如常工作——浏览Discord和X、查看余额,并未进行任何高风险操作”。
他未曾意识到,在开放网络中,所有用户实际上处于同一本地环境。Hacken网络安全合规负责人Dmytro Yasmanovych向Cointelegraph指出:“攻击者可利用地址解析协议欺骗、域名系统篡改或伪造接入点,在正常网站中注入恶意JavaScript代码。即使DeFi前端本身可信,执行环境也可能已遭破坏。”
通话暴露加密资产引关注
攻击者在大厅窃听到用户电话中谈论持仓后,迅速锁定其为“加密货币参与者”。这一信息不仅缩小了目标范围,还暗示了其可能使用的钱包类型(本例中为Solana链上的Phantom钱包,该钱包服务商本身并未遭到入侵)。
现实世界中暴露加密资产信息始终存在风险。比特币工程师兼安全专家Jameson Lopp多次强调,公开讨论加密货币或炫耀财富是最高风险的行为之一。“网络攻击并非始于键盘,”Yasmanovych警告道,“往往始于观察。公开谈论加密持仓如同侦察行动,能帮助攻击者选择合适的工具、钱包和时机。”
一次授权清空钱包
关键转折点发生在用户签署他眼中的普通交易时。当他在正规去中心化金融平台进行兑换操作时,被注入的代码替换或劫持了钱包请求,将本应是代币转账的操作变为权限索取。
Yasmanovych指出这属于日益常见的“授权滥用”攻击模式:“攻击者并非立即窃取密钥或转移资产,而是获取长期权限后等待数日甚至数周,才执行实际转账。”待受害者察觉异常时,钱包内的SOL及其他代币已被转移一空。
“攻击者早已掌握所需一切。他等到我离开酒店后才转移SOL、代币,并将NFT发送至其他地址。”虽然受害者使用的是次级热钱包,损失有限,但整个过程揭示:仅需一个不可信网络、一时疏忽和一次授权签名,就足以让用户资产遭受威胁。
安全建议
Yasmanovych建议出行时将一切公共网络视为危险环境:避免通过开放WiFi进行钱包操作,使用移动热点或可信VPN,仅通过浏览器攻击面最小化的加固设备进行交易。
用户还应分散存储资产,将每次链上授权视为需定期审查与撤销的高风险事件,并坚守实体操作安全准则——切勿在公开场合讨论持仓或钱包细节。
