一位網名為“The Smart Ape”的加密貨幣交易員向他的66700名粉絲講述了他在Solana的Jupiter DEX交易所中,僅憑一次交易批准就被清空錢包的經歷。與此同時,故事中的一些細節也讓加密貨幣社區感到困惑。
一位加密貨幣錢包用戶稱,他的 Phantom 手機通過酒店 Wi-Fi 被劫持。
在最近的假期裡,加密貨幣和NFT投資者“The Smart Ape”的Solana Phantom錢包被盜刷了5000美元。他在一篇X文章中向他的6.6萬多名粉絲分享了此事。他懷疑是酒店的Wi-Fi漏洞導致了這次盜竊。
根據帖子內容,這位投資者在一家高級酒店度假,並使用了酒店僅通過強制頁面保護的公共 Wi-Fi 網絡,而沒有設置密碼。
隨後,他與一位朋友就比特幣(BTC)和整體市場行情進行了通話,他懷疑通話被不法分子竊聽。受害者甚至無意中透露了自己正在使用Phantom錢包。之後,他在瀏覽網頁時打開了一個帶有惡意代碼的網站。
在 Jupiter(一家頂級Solana去中心化交易所)上進行資產交易時,交易員被要求使用其 Phantom 錢包批准此次操作。批准過程看似常規,但內容卻很模糊:
社區提出問題
由於錢包並不是“聰明Ape”的主要存儲物品,因此損失總額僅為 5,000 美元。
為了防止他所說的“中間人攻擊”,這位投資者建議他的所有追隨者避免在公共場所討論加密貨幣相關話題,並使用手機熱點而不是公共 Wi-Fi 網絡。
與此同時,一些追隨者確信這種攻擊設計是不可能的。他們說,要使這種攻擊奏效,酒店網絡必須使用未加密的HTTP連接。
一些懷疑論者認為整件事像是惡意刷流量,而另一些人則認為資金可能以其他方式被盜。此外,許多觀察人士注意到,在進行加密貨幣交易時,他們沒有使用VPN。
據 U.Today 此前報道,由於 12 月份 Trust Wallet 事件,700 萬美元被盜,原因是惡意代碼被注入到合法的 Chrome 瀏覽器插件中。
