Tác giả: Chú khỉ thông minh
Biên soạn bởi: TechFlow TechFlow
Vài ngày trước, gia đình tôi đã đến một khách sạn rất đẹp để nghỉ lễ cuối năm. Một ngày sau khi rời khách sạn, ví của tôi hoàn toàn trống rỗng. Tôi rất bối rối vì tôi không hề nhấn vào bất kỳ liên kết Phishing hoặc ký bất kỳ thỏa thuận độc hại nào.
Sau nhiều giờ điều tra và với sự giúp đỡ của các chuyên gia, cuối cùng tôi cũng đã tìm ra sự thật. Tất cả bắt nguồn từ mạng Wi-Fi của khách sạn, một cuộc gọi điện thoại ngắn và một loạt những sai lầm ngớ ngẩn.
Cũng như hầu hết những người đam mê crypto, tôi mang theo máy tính xách tay, nghĩ rằng mình có thể làm việc một chút trong kỳ nghỉ gia đình. Vợ tôi khăng khăng rằng tôi không nên làm việc trong ba ngày đó, và lẽ ra tôi nên nghe lời cô ấy.
Cũng giống như những khách khác, tôi kết nối với mạng Wi-Fi của khách sạn. Mạng này không yêu cầu mật khẩu; tôi chỉ cần đăng nhập thông qua một cổng xác thực.
Tôi làm việc ở khách sạn như thường lệ, không mạo hiểm gì cả: tôi không tạo ví mới, nhấn bất kỳ liên kết lạ nào, hay truy cập bất kỳ ứng dụng phi tập trung(dApps) đáng ngờ nào. Tôi chỉ đơn giản kiểm tra X (Twitter), số dư, Discord và Telegram, v.v.
Có lần, tôi nhận được cuộc gọi từ một người bạn crypto. Chúng tôi nói chuyện về xu hướng thị trường, Bitcoin và crypto. Mà không hề hay biết, có người ở gần đó đang nghe lén cuộc trò chuyện của chúng tôi và nhận ra tôi có liên quan đến crypto. Đây là sai lầm đầu tiên của tôi. Qua cuộc trò chuyện, người kia biết được tôi sử dụng ví ảo (Phantom wallet) và đang nắm giữ một lượng lớn tiền ảo loại này.
Điều này đã khiến hắn nhắm mục tiêu vào tôi.
Trong các mạng Wi-Fi công cộng, tất cả các thiết bị đều chia sẻ cùng một mạng, khiến việc theo dõi thiết bị trở nên dễ dàng hơn bạn tưởng. Hầu như không có biện pháp bảo vệ thực sự nào giữa người dùng, tạo cơ hội cho các cuộc tấn công "người trung gian". Kẻ tấn công đóng vai trò trung gian, âm thầm chen chân vào giữa bạn và internet, giống như ai đó bí mật đọc và sửa đổi thư của bạn trước khi nó đến tay người nhận.
Trong khi lướt web bằng Wi-Fi của khách sạn, một trang web dường như tải bình thường, nhưng thực tế, mã độc đã được chèn vào phía sau trang. Lúc đó tôi không nhận thấy điều gì bất thường. Nếu tôi đã cài đặt một số công cụ bảo mật, tôi đã có thể phát hiện ra những vấn đề này, nhưng tiếc là tôi đã không làm vậy.
Thông thường, các trang web có thể yêu cầu ví điện tử của bạn xác nhận một số hành động nhất định. Phantom Wallet sẽ hiển thị một cửa sổ cho phép bạn chọn chấp thuận hoặc từ chối. Thông thường, bạn sẽ chấp thuận vì tin tưởng trang web và trình duyệt của mình. Tuy nhiên, hôm đó tôi không nên làm vậy.
Trong khi tôi đang thực hiện giao dịch trao đổi token trên nền tảng @JupiterExchange, mã độc đã kích hoạt yêu cầu truy cập ví, thay thế cho thao tác trao đổi thông thường của tôi. Tôi hoàn toàn có thể phát hiện ra đây là yêu cầu độc hại bằng cách kiểm tra kỹ lưỡng chi tiết giao dịch, nhưng vì tôi đã hoàn tất giao dịch trên nền tảng Jupiter nên tôi không nghi ngờ gì.
Ngày hôm đó, tôi không ký bất kỳ giao dịch chuyển tiền nào; thay vào đó, tôi chỉ ký một giấy ủy quyền. Chính vì lý do này mà tài sản đã bị đánh cắp vài ngày sau đó.
Mã độc không trực tiếp yêu cầu tôi gửi SOL (Solana), vì điều đó quá dễ bị phát hiện. Thay vào đó, nó yêu cầu tôi "ủy quyền truy cập", "phê duyệt tài khoản" hoặc "xác nhận phiên". Nói một cách đơn giản, về cơ bản tôi đang cấp quyền cho một địa chỉ khác hành động thay mặt tôi.
Tôi đã chấp thuận vì nhầm tưởng nó có liên quan đến các hoạt động của tôi trên sao Mộc. Thông báo hiện lên trong ví Phantom của tôi lúc đó trông rất chuyên nghiệp; nó không hiển thị số tiền hoặc yêu cầu tôi chuyển tiền ngay lập tức.
Và đó chính xác là những gì kẻ tấn công cần. Hắn kiên nhẫn chờ đợi cho đến khi tôi rời khỏi khách sạn trước khi hành động. Hắn chuyển SOL của tôi, rút token và chuyển NFT của tôi sang một địa chỉ khác.
Tôi chưa bao giờ tưởng tượng điều như thế này lại xảy ra với mình. May mắn thay, đó không phải là ví chính của tôi, mà là ví nóng dùng cho các giao dịch cụ thể, không phải để giữ tài sản dài hạn. Mặc dù vậy, tôi vẫn mắc nhiều sai lầm, và tôi cho rằng mình phải chịu trách nhiệm chính về những sai lầm đó.
Trước hết, lẽ ra tôi không nên kết nối với Wi-Fi công cộng của khách sạn. Thay vào đó, tôi nên sử dụng điểm nóng của điện thoại.
Sai lầm thứ hai của tôi là nói về crypto ở khu vực công cộng của khách sạn, điều này rất có thể khiến nhiều người nghe thấy cuộc trò chuyện của chúng tôi. Cha tôi đã cảnh báo tôi không bao giờ được để ai biết tôi có liên quan đến crypto. Lần tôi may mắn; một số người thậm chí đã bị bắt cóc hoặc gặp phải những chuyện tồi tệ hơn vì tài sản crypto .
Một sai lầm khác là chấp thuận yêu cầu mở ví mà không xem xét kỹ lưỡng. Vì tin chắc yêu cầu đến từ Jupiter, tôi đã không phân tích cẩn thận. Trên thực tế, mọi yêu cầu mở ví đều cần được xem xét kỹ lưỡng, ngay cả những yêu cầu từ các ứng dụng mà bạn tin tưởng. Các yêu cầu có thể bị chặn, ngay cả khi chúng thực sự không đến từ ứng dụng mà bạn cho rằng.
Cuối cùng, tôi đã mất khoảng 5.000 đô la từ một ví lần. Mặc dù đây không phải là trường hợp xấu nhất, nhưng vẫn vô cùng bực bội.
