Đây là lý do tại sao bạn không nên bao giờ sử dụng ví tiền điện tử với mạng Wi-Fi công cộng.

Một nhà giao dịch tiền điện tử có biệt danh The Smart Ape đã chia sẻ với 66.700 người theo dõi câu chuyện về việc ví của anh ta bị rút sạch tiền chỉ vì một giao dịch được chấp thuận trên Sàn phi tập trung (DEX) Jupiter của Solana. Trong khi đó, một số chi tiết trong câu chuyện đã khiến cộng đồng tiền điện tử hoang mang.

Người dùng ví tiền điện tử cho biết chiếc Phantom của anh ta đã bị chiếm đoạt thông qua mạng Wi-Fi của khách sạn.

Trong tuần nghỉ lễ vừa qua, nhà đầu tư tiền điện tử và NFT The Smart Ape đã bị rút sạch 5.000 đô la từ ví Solana Phantom của mình, anh chia sẻ trong một bài viết trên X với hơn 66.000 người theo dõi. Anh nghi ngờ lỗ hổng Wi-Fi của khách sạn là phương thức tấn công tạo điều kiện cho vụ trộm xảy ra.

Theo bài đăng, nhà đầu tư này đang nghỉ lễ tại một khách sạn cao cấp và chỉ sử dụng mạng Wi-Fi công cộng của khách sạn, được bảo vệ bởi một trang đăng nhập bắt buộc mà không có mật khẩu.

Sau đó, anh ta có cuộc gọi với một người bạn về Bitcoin (BTC ) và tình hình thị trường nói chung, mà anh ta nghi ngờ đã bị kẻ xấu nghe trộm. Nạn nhân thậm chí còn tiết lộ việc mình đang sử dụng ví ảo (Phantom wallet). Sau đó, trong khi lướt internet, anh ta đã mở một trang web chứa mã độc.

Trong quá trình giao dịch tài sản trên Jupiter, một sàn giao dịch phi tập trung (Sàn phi tập trung (DEX) hàng đầu Solana , nhà giao dịch được yêu cầu phê duyệt giao dịch bằng ví Phantom của mình. Quá trình phê duyệt có vẻ bình thường, nhưng khá mơ hồ:

Cộng đồng đặt ra câu hỏi

Nhờ việc ví điện tử không phải là nơi lưu trữ chính của The Smart Ape, tổng thiệt hại chỉ tương đương khoảng 5.000 đô la.

Để ngăn chặn điều mà ông mô tả là một cuộc tấn công "trung gian", nhà đầu tư này khuyên tất cả những người theo dõi mình nên tránh thảo luận về tiền điện tử ở những nơi công cộng và sử dụng điện thoại di động làm điểm phát sóng thay vì mạng Wi-Fi công cộng.

Trong khi đó, một số người theo dõi tin chắc rằng kiểu tấn công này là bất khả thi. Để thực hiện được, họ cho rằng mạng lưới khách sạn cần sử dụng kết nối HTTP không mã hóa.

Toàn bộ câu chuyện trông giống như farming "câu view" đối với một số người hoài nghi, trong khi những người khác lại cho rằng số tiền có thể đã bị đánh cắp bằng cách khác. Ngoài ra, nhiều người quan sát nhận thấy rằng không có VPN nào được sử dụng trong quá trình giao dịch tiền điện tử.

Như U.Today đã đưa tin trước đó, do sự cố Trust Wallet hồi tháng 12, 7 triệu đô la đã bị đánh cắp do mã độc được chèn vào một plugin trình duyệt Chrome hợp pháp.