"Tôi không nên kết nối với Wi-Fi công cộng của khách sạn; thay vào đó tôi nên sử dụng điểm nóng của điện thoại."
Tác giả: Chú khỉ thông minh
Biên soạn bởi: Luffy, Foresight News
Vài ngày trước, gia đình tôi đã ở một khách sạn sang trọng trong ba ngày để ăn mừng kỳ nghỉ cuối năm. Nhưng ngay sau khi trả phòng, ví crypto của tôi đã bị rút sạch. Tôi hoàn toàn bối rối; tôi không hề nhấn bất kỳ liên kết Phishing hoặc ký bất kỳ giao dịch độc hại nào.
Tôi đã dành nhiều giờ để điều tra và thậm chí còn thuê một chuyên gia để giúp tôi cuối cùng tìm ra toàn bộ câu chuyện về vụ trộm. Tất cả bắt đầu từ mạng Wi-Fi công cộng của khách sạn, một cuộc gọi điện thoại ngắn và một loạt những sai lầm ngớ ngẩn mà tôi đã mắc phải.
Cũng giống như hầu hết những người đam crypto, ngay cả khi ở khách sạn với gia đình, tôi vẫn mang theo máy tính xách tay, dự định sẽ làm việc gì đó trong thời gian rảnh. Vợ tôi liên tục bảo tôi hãy gác lại công việc hoàn toàn trong ba ngày đó, và giờ nghĩ lại, tôi thực sự nên nghe lời cô ấy.
Vì vậy, giống như mọi người khác, tôi đã kết nối với mạng Wi-Fi công cộng của khách sạn. Mạng này không yêu cầu mật khẩu; quyền truy cập được cấp đơn giản thông qua một cổng xác thực bắt buộc.
Tôi vẫn làm việc như thường lệ, không làm bất cứ điều gì rủi ro: Tôi không tạo ví mới, không nhấp vào bất kỳ liên kết lạ nào, hoặc sử dụng bất kỳ ứng dụng phi tập trung(dApps) đáng ngờ nào. Tôi chỉ lướt các nền tảng mạng xã hội như X, kiểm tra số dư dư ví và xem Discord và Telegram.
Ngay lúc đó, tôi nhận được cuộc gọi từ một người bạn làm trong lĩnh vực crypto. Chúng tôi đã nói chuyện về tình hình thị trường, Bitcoin và một số diễn biến gần đây trong ngành công nghiệp crypto .
Tôi không hề hay biết rằng có người gần đó đang nghe lén cuộc trò chuyện của chúng tôi và ngay lập tức nhận ra tôi làm việc trong người hành nghề crypto . Đó là sai lầm đầu tiên của tôi. Người này không chỉ nhận ra tôi đang sử dụng ví ảo mà còn suy luận ra rằng tôi đang nắm giữ một token đáng kể.
Đó là lý do tại sao tôi trở thành mục tiêu của hắn.
Mạng Wi-Fi công cộng có đặc điểm là tất cả các thiết bị đều chia sẻ cùng một mạng, khiến các thiết bị dễ bị phát hiện hơn bạn tưởng, và không có sự cách ly bảo mật thực sự giữa người dùng. Điều này tạo cơ hội cho hacker thực hiện các cuộc tấn công trung gian (man-in-the-middle). Trong mô hình tấn công này, hacker ẩn nấp giữa bạn và internet, giống như ai đó bí mật mở và sửa đổi một bức thư trước khi nó đến tay bạn.
Trong khi lướt web bằng Wi- Hoàn cảnh của khách sạn, tôi nhận thấy một trang web dường như tải bình thường, nhưng mã độc đã được chèn vào. Lúc đó tôi hoàn toàn không biết gì về điều này. Nếu trước đó tôi đã cài đặt một số công cụ bảo mật, có lẽ tôi đã nhận ra sự bất thường, nhưng tôi đã không làm vậy.
Thông thường, một số trang web sẽ yêu cầu người dùng ký xác nhận nội dung nhất định bằng ví điện tử của họ. Trong trường hợp này, Phantom Wallet sẽ hiển thị một cửa sổ nhắc nhở để người dùng xác nhận chấp thuận hoặc từ chối. Thông thường, người dùng sẽ trực tiếp xác nhận ủy quyền dựa trên sự tin tưởng của họ vào trang web và trình duyệt. Nhưng hôm đó, tôi thực sự không nên làm vậy.
Tôi đang thực hiện giao dịch trao đổi token trên sàn nền tảng giao dịch phi tập trung Jupiter Exchange thì mã độc đã can thiệp vào quy trình, hiển thị yêu cầu xác thực ví thay vì lệnh trao đổi mà tôi cần thực hiện. Thực tế, tôi có thể dễ dàng phát hiện yêu cầu độc hại bằng cách kiểm tra kỹ chi tiết giao dịch, nhưng vì tôi đang giao dịch trên nền tảng Jupiter chính hãng nên tôi không nghi ngờ gì.
Những gì tôi ký ngày hôm đó hoàn toàn không phải là một giao dịch chuyển nhượng tài sản, mà là một thỏa thuận ủy quyền.
Đây là lý do tại sao các vụ trộm ví thường xảy ra vài ngày sau đó.
Đoạn mã độc hại đó rất tinh ranh; nó không trực tiếp yêu cầu tôi chuyển mã thông báo SOL của nền tảng, vì điều đó quá dễ bị phát hiện. Thay vào đó, nó hiện lên các yêu cầu với ngôn từ mơ hồ như "Ủy quyền truy cập", "Phê duyệt quyền tài khoản" hoặc "Xác nhận phiên".
Nói một cách đơn giản, về cơ bản tôi đã ủy quyền cho một địa chỉ không quen biết khác thực hiện các thao tác thay mặt tôi.
Tôi đã chấp thuận yêu cầu vì tôi cho rằng đó là một thủ tục bình thường cần thiết cho nền tảng Jupiter. Thông báo bật lên của Ví ảo hoàn toàn mang tính kỹ thuật; nó không hiển thị bất kỳ số tiền chuyển khoản nào hoặc cho biết đó là chuyển khoản tức thời.
Vào thời điểm này, hacker đã có đủ điều kiện cần thiết để đánh cắp tài sản của tôi. Hắn đợi đến khi tôi rời khỏi khách sạn trước khi chuyển SOL, nhiều token khác nhau và tất cả token không thể thay thế (NFT) từ ví của tôi.
Tôi chưa bao giờ tưởng tượng chuyện như thế này lại xảy ra với mình. May mắn thay, ví này không phải là ví chính của tôi; nó chỉ là ví nóng dùng cho các giao dịch hàng ngày, chứ không phải ví lưu trữ dài hạn. Tuy nhiên, tôi vẫn mắc nhiều sai lầm, và tôi cho rằng trách nhiệm chính thuộc về tôi.
Thứ nhất, tôi không nên kết nối với mạng Wi-Fi công cộng của khách sạn; thay vào đó, tôi nên sử dụng điểm nóng di động trên điện thoại của mình.
Thứ hai, sai lầm của tôi là quá bất cẩn khi thảo luận crypto ở nơi công cộng như khách sạn, hoàn toàn bỏ qua khả năng người khác nghe thấy. Cha tôi luôn cảnh báo tôi không bao giờ được để người ngoài biết tôi có liên quan đến lĩnh vực crypto. Hậu quả có thể nghiêm trọng hơn nhiều; trên thực tế, một số người đã bị bắt cóc hoặc thậm chí bị sát hại vì crypto họ sở hữu.
Một sai lầm nghiêm trọng khác là chấp thuận yêu cầu ủy quyền ví mà không kiểm tra kỹ lưỡng. Vì cho rằng yêu cầu này đến từ nền tảng Jupiter, tôi đã không phân tích kỹ các chi tiết của nó. Điều này nhắc nhở chúng ta: bất kể ứng dụng nào, bạn phải hết sức cảnh giác và đối diện cẩn thận bất kỳ yêu cầu ủy quyền ví nào. Những yêu cầu này có thể dễ dàng bị hacker chặn lại và can thiệp, và người khởi xướng có thể không phải là ứng dụng mà bạn cho rằng ban đầu.
Cuối cùng, tôi đã mất khoảng 5.000 đô la từ chiếc ví này. Mặc dù tình hình có thể tồi tệ hơn, nhưng điều đó vẫn khiến tôi rất buồn.
Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được đăng tải trên trang web này chỉ thể hiện quan điểm cá nhân của tác giả và khách mời và không phản ánh lập trường của Web3Caff. Thông tin trong các bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hoặc đề nghị đầu tư nào. Vui lòng tuân thủ các luật và quy định hiện hành của quốc gia hoặc khu vực của bạn.
Chào mừng bạn đến với cộng đồng chính thức của Web3Caff : Tài khoản Twitter | Tài khoản Twitter nghiên cứu của Web3Caff | Nhóm độc giả WeChat | Tài khoản chính thức WeChat
