編譯:深潮 TechFlow
幾天前,我和家人一起去一家非常不錯的酒店度過年末假期。在離開酒店一天後,我的錢包卻被完全掏空了。我百思不得其解,因為我既沒有點擊過任何釣魚鏈接,也沒有簽署過任何惡意交易。
經過數小時的調查,並請來專家幫忙後,我終於弄明白了事情的真相。這一切竟然是因為酒店的 Wi-Fi 網絡、一通簡短的電話,以及一連串愚蠢的錯誤。
和大多數加密貨幣愛好者一樣,我隨身帶著筆記本電腦,想著在陪家人度假時還能抽空工作一下。我的妻子一再堅持讓我在這三天裡不要工作,我真應該聽她的話。
和其他住客一樣,我連接了酒店的 Wi-Fi 網絡。這個網絡不需要密碼,只需通過一個驗證頁面(captive portal)即可登錄。
我像往常一樣在酒店裡工作,沒有做任何冒險的操作:沒有創建新錢包,沒有點擊奇怪的鏈接,也沒有訪問可疑的去中心化應用(dApps)。我只是查看了一下 X(推特)、我的餘額、Discord 和 Telegram 等。
某一刻,我接到了一個加密圈朋友的電話,我們聊了聊市場行情、比特幣以及加密貨幣的相關話題。但我不知道的是,附近有人在偷聽我們的對話,並意識到我在從事加密貨幣相關的事情。這是我的第一個錯誤。對方通過我們的對話瞭解到我在使用 Phantom 錢包,而且我是一個持有量不小的用戶。
這讓他將目標鎖定在了我身上。
在公共 Wi-Fi 網絡中,所有設備都共享同一個網絡,實際上設備之間的可見性比你想象的還要高。用戶之間幾乎沒有真正的保護措施,這就為“中間人攻擊”(Man-in-the-Middle Attack)提供了可乘之機。攻擊者就像一箇中間人,悄悄地插入在你和互聯網之間,就像有人在你的信件送達之前偷偷閱讀並篡改內容。
當我在酒店 Wi-Fi 上瀏覽網頁時,有一個網站看起來正常加載,但實際上頁面背後被注入了額外的惡意代碼。我當時並沒有注意到任何異常。如果我安裝了一些安全工具,本可以發現這些問題,但遺憾的是,我並沒有。
通常情況下,網站可能會請求你的錢包簽署某些操作。Phantom 錢包會彈出一個窗口,你可以選擇批准或拒絕。一般來說,你會因為信任這個網站和瀏覽器而放心簽署。然而,那天我不該這麼做。
就在我在 @JupiterExchange 平臺上進行代幣兌換操作時,惡意代碼觸發了一個錢包請求,取代了我正常的兌換操作。我本可以通過仔細檢查交易詳情發現這是一個惡意請求,但因為我已經在 Jupiter 平臺進行兌換操作了,所以完全沒有起疑心。
那天我並沒有簽署任何轉移資金的交易,而是簽署了一個授權許可。這正是幾天後資產被盜的原因。
惡意代碼並沒有直接要求我發送 SOL(Solana),因為那樣會太明顯。取而代之,它請求我“授權訪問”、“批准賬戶”或“確認會話”。用簡單的話說,我實際上是給了另一個地址代我操作的權限。
我之所以批准了,是因為我誤以為這與我在 Jupiter 的操作有關。當時 Phantom 錢包彈出的信息看起來很技術化,沒有顯示任何金額,也沒有提示立即轉賬。
而這正是攻擊者所需要的一切。他耐心等待,直到我離開酒店後,才開始行動。他將我的 SOL 轉走,提取我的代幣,並將我的 NFT 轉移到另一個地址。
我從未想過這樣的事情會發生在我身上。幸運的是,這並不是我的主錢包,而是一個用於特定操作的熱錢包,並非用來長期持有資產的。但即便如此,我還是犯了很多錯誤,而我認為自己對此負有主要責任。
首先,我絕不應該連接酒店的公共 Wi-Fi。我本該用手機的熱點來上網才對。
我的第二個錯誤是,在酒店的公共區域裡談論加密貨幣,讓許多人可能聽到了我們的對話。我父親曾經告誡我,永遠不要讓別人知道你從事加密貨幣相關的事情。這次還算幸運,有些人因為加密資產甚至遭遇綁架或更糟糕的事情。
另一個錯誤是,我在沒有完全注意的情況下批准了錢包請求。因為我確信這個請求來自 Jupiter,我沒有仔細分析它。事實上,每一次錢包請求都應該被認真審查,即使是在你信任的應用程序上。請求可能會被攔截,實際上並非來自你以為的應用。
最終,我從一個次要錢包裡損失了大約 5000 美元。雖然這還不算最嚴重的情況,但依然讓人感到非常沮喪。
