作者:The Smart Ape编译:深潮 TechFlow数日前、私は家族と一緒に非常に素晴らしいホテルで年末休暇を過ごしました。ホテルを離れて1日後、私の財布は完全に空になっていました。理解に苦しみました。なぜなら、フィッシングリンクをクリックしたことも、悪意のある取引に署名したこともなかったからです。数時間の調査と専門家の助けを借りて、ついに真実を理解しました。すべてはホテルのWi-Fiネットワーク、短い電話、そして一連の愚かなミスが原因でした。ほとんどの暗号通貨愛好者と同じように、私はノートパソコンを持ち歩き、家族と休暇を楽しみながらも少し仕事をしようと考えていました。妻はこの3日間、私に仕事をしないよう何度も強く言い聞かせていました。彼女の言うことをもっと素直に聞くべきでした。他の宿泊客と同じように、私はホテルのWi-Fiに接続しました。このネットワークはパスワード不要で、認証ページ(キャプティブポータル)を通じてログインします。いつも通りホテルで仕事をしていましたが、危険な操作は一切行っていませんでした。新しいウォレットを作成したり、奇妙なリンクをクリックしたり、疑わしい分散型アプリ(dApps)にアクセスしたりはしていません。ただ、X(Twitter)、残高、Discord、Telegramなどを確認しただけです。ある瞬間、暗号界の友人から電話がかかってきて、市場動向やビットコイン、暗号通貨に関する話をしました。しかし、私が知らなかったのは、近くに誰かが私たちの会話を盗聴していて、私が暗号通貨に関わることを察知していたことです。これが私の最初の誤りでした。相手は私たちの会話から、私がPhantomウォレットを使用していること、そしてかなりの保有量のユーザーであることを知りました。これにより、彼は私をターゲットに定めました。公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いです。ユーザー間にはほとんど保護措置がなく、「中間者攻撃」(Man-in-the-Middle Attack)のチャンスを与えています。攻撃者はまるで中間人のように、あなたとインターネットの間に静かに入り込み、あなたの手紙が届く前にこっそり内容を読んだり改ざんしたりします。私がホテルのWi-Fiでウェブページを閲覧していると、正常に読み込まれるように見えましたが、実際には背後に追加の悪意のあるコードが注入されていました。その時は異常に気づきませんでした。もしセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながらそうしませんでした。通常、ウェブサイトはあなたのウォレットに署名を求めることがあります。Phantomウォレットはポップアップウィンドウを表示し、承認または拒否を選択できます。一般的には、そのウェブサイトやブラウザを信頼して署名しますが、その日はそうすべきではありませんでした。私が@JupiterExchangeプラットフォームでトークン交換操作をしている最中に、悪意のあるコードがトリガーされ、通常の交換操作を置き換えるウォレットリクエストが発生しました。取引の詳細を注意深く確認すれば、これは悪意のあるリクエストだと気づけたはずですが、私はすでにJupiterのプラットフォームで交換を行っていたため、疑いませんでした。その日、私は資金の移動を署名する取引は一切行わず、認証許可だけに署名しました。これが数日後に資産が盗まれた原因です。悪意のあるコードは、私にSOL(Solana)を送るよう直接要求しませんでした。なぜなら、それはあまりに明白だからです。代わりに、「アクセス許可」、「アカウントの承認」または「セッションの確認」を求めました。簡単に言えば、私は別のアドレスに操作権限を与えたことになります。私が承認したのは、これがJupiterでの操作に関係していると誤解したからです。当時、Phantomウォレットのポップアップは非常に技術的な内容で、金額も表示されず、即時の送金も促されませんでした。これこそ、攻撃者が狙ったポイントです。彼は忍耐強く待ち、私がホテルを離れた後に行動を開始しました。私のSOLを盗み、トークンを引き出し、NFTを別のアドレスに移しました。こんなことが自分に起こるとは思いもしませんでした。幸いなことに、これは私のメインウォレットではなく、特定の操作用のホットウォレットであり、長期的に資産を保有するためのものではありませんでした。それでも、多くのミスを犯し、その責任は自分にあると感じています。まず第一に、私はホテルの公共Wi-Fiに接続すべきではありませんでした。スマホのホットスポットを使うべきでした。第二のミスは、ホテルの公共エリアで暗号通貨について話し、何人かに聞かれてしまったことです。父はかつて、「暗号資産に関わることは絶対に他人に知られるな」と忠告していました。今回は幸運でしたが、暗号資産に関わることで誘拐やそれ以上の危険に遭った人もいます。もう一つのミスは、完全に注意を払わずにウォレットのリクエストを承認したことです。私はこれがJupiterからのリクエストだと確信していたため、詳細をよく確認しませんでした。実際、すべてのウォレットリクエストは慎重に審査すべきであり、信頼しているアプリケーションからのものであっても、リクエストは傍受される可能性があり、実際にはあなたが思っているアプリからのものではない場合もあります。最終的に、私はサブウォレットから約5000ドルを失いました。これは最も深刻な状況ではありませんが、それでも非常に落胆させられるものでした。
3日連続でホテルのWi-Fiに接続していたら、暗号通貨ウォレットがハッキングされて、5000ドル盗まれた
作者:The Smart Ape
编译:深潮 TechFlow
数日前、私は家族と一緒に非常に素晴らしいホテルで年末休暇を過ごしました。ホテルを離れて1日後、私の財布は完全に空になっていました。理解に苦しみました。なぜなら、フィッシングリンクをクリックしたことも、悪意のある取引に署名したこともなかったからです。
数時間の調査と専門家の助けを借りて、ついに真実を理解しました。すべてはホテルのWi-Fiネットワーク、短い電話、そして一連の愚かなミスが原因でした。
ほとんどの暗号通貨愛好者と同じように、私はノートパソコンを持ち歩き、家族と休暇を楽しみながらも少し仕事をしようと考えていました。妻はこの3日間、私に仕事をしないよう何度も強く言い聞かせていました。彼女の言うことをもっと素直に聞くべきでした。
他の宿泊客と同じように、私はホテルのWi-Fiに接続しました。このネットワークはパスワード不要で、認証ページ(キャプティブポータル)を通じてログインします。
いつも通りホテルで仕事をしていましたが、危険な操作は一切行っていませんでした。新しいウォレットを作成したり、奇妙なリンクをクリックしたり、疑わしい分散型アプリ(dApps)にアクセスしたりはしていません。ただ、X(Twitter)、残高、Discord、Telegramなどを確認しただけです。
ある瞬間、暗号界の友人から電話がかかってきて、市場動向やビットコイン、暗号通貨に関する話をしました。しかし、私が知らなかったのは、近くに誰かが私たちの会話を盗聴していて、私が暗号通貨に関わることを察知していたことです。これが私の最初の誤りでした。相手は私たちの会話から、私がPhantomウォレットを使用していること、そしてかなりの保有量のユーザーであることを知りました。
これにより、彼は私をターゲットに定めました。
公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いです。ユーザー間にはほとんど保護措置がなく、「中間者攻撃」(Man-in-the-Middle Attack)のチャンスを与えています。攻撃者はまるで中間人のように、あなたとインターネットの間に静かに入り込み、あなたの手紙が届く前にこっそり内容を読んだり改ざんしたりします。
私がホテルのWi-Fiでウェブページを閲覧していると、正常に読み込まれるように見えましたが、実際には背後に追加の悪意のあるコードが注入されていました。その時は異常に気づきませんでした。もしセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながらそうしませんでした。
通常、ウェブサイトはあなたのウォレットに署名を求めることがあります。Phantomウォレットはポップアップウィンドウを表示し、承認または拒否を選択できます。一般的には、そのウェブサイトやブラウザを信頼して署名しますが、その日はそうすべきではありませんでした。
私が@JupiterExchangeプラットフォームでトークン交換操作をしている最中に、悪意のあるコードがトリガーされ、通常の交換操作を置き換えるウォレットリクエストが発生しました。取引の詳細を注意深く確認すれば、これは悪意のあるリクエストだと気づけたはずですが、私はすでにJupiterのプラットフォームで交換を行っていたため、疑いませんでした。
その日、私は資金の移動を署名する取引は一切行わず、認証許可だけに署名しました。これが数日後に資産が盗まれた原因です。
悪意のあるコードは、私にSOL(Solana)を送るよう直接要求しませんでした。なぜなら、それはあまりに明白だからです。代わりに、「アクセス許可」、「アカウントの承認」または「セッションの確認」を求めました。簡単に言えば、私は別のアドレスに操作権限を与えたことになります。
私が承認したのは、これがJupiterでの操作に関係していると誤解したからです。当時、Phantomウォレットのポップアップは非常に技術的な内容で、金額も表示されず、即時の送金も促されませんでした。
これこそ、攻撃者が狙ったポイントです。彼は忍耐強く待ち、私がホテルを離れた後に行動を開始しました。私のSOLを盗み、トークンを引き出し、NFTを別のアドレスに移しました。
こんなことが自分に起こるとは思いもしませんでした。幸いなことに、これは私のメインウォレットではなく、特定の操作用のホットウォレットであり、長期的に資産を保有するためのものではありませんでした。それでも、多くのミスを犯し、その責任は自分にあると感じています。
まず第一に、私はホテルの公共Wi-Fiに接続すべきではありませんでした。スマホのホットスポットを使うべきでした。
第二のミスは、ホテルの公共エリアで暗号通貨について話し、何人かに聞かれてしまったことです。父はかつて、「暗号資産に関わることは絶対に他人に知られるな」と忠告していました。今回は幸運でしたが、暗号資産に関わることで誘拐やそれ以上の危険に遭った人もいます。
もう一つのミスは、完全に注意を払わずにウォレットのリクエストを承認したことです。私はこれがJupiterからのリクエストだと確信していたため、詳細をよく確認しませんでした。実際、すべてのウォレットリクエストは慎重に審査すべきであり、信頼しているアプリケーションからのものであっても、リクエストは傍受される可能性があり、実際にはあなたが思っているアプリからのものではない場合もあります。
最終的に、私はサブウォレットから約5000ドルを失いました。これは最も深刻な状況ではありませんが、それでも非常に落胆させられるものでした。