連了三天酒店 Wi-Fi，加密錢包被盜了 5000 美金

作者：The Smart Ape

編譯：深潮 TechFlow

幾天前，我和家人一起去一家非常不錯的酒店度過年末假期。在離開酒店一天後，我的錢包卻被完全掏空了。我百思不得其解，因為我既沒有點擊過任何釣魚鏈接，也沒有簽署過任何惡意交易。

經過數小時的調查，並請來專家幫忙後，我終於弄懂了事情的真相。這一切竟然是因為酒店的 Wi-Fi 網路、一通簡短的電話，以及一連串愚蠢的錯誤。

和大多數加密貨幣愛好者一樣，我隨身帶著筆記本電腦，想着在陪家人度假時還能抽空工作一下。我的妻子一再堅持讓我在這三天裡不要工作，我真應該聽她的話。

和其他住客一樣，我連接了酒店的 Wi-Fi 網路。這個網路不需要密碼，只需通過一個驗證頁面（captive portal）即可登入。

我像往常一樣在酒店裡工作，沒有做任何冒險的操作：沒有建立新錢包，沒有點擊奇怪的鏈接，也沒有訪問可疑的去中心化應用（dApps）。我只是查看了一下 X（推特）、我的餘額、Discord 和 Telegram 等。

某一刻，我接到了一個加密圈朋友的電話，我們聊了聊市場行情、比特幣以及加密貨幣的相關話題。但我不知道的是，附近有人在偷聽我們的對話，並意識到我在從事加密貨幣相關的事情。這是我的第一個錯誤。對方通過我們的對話了解到我在使用 Phantom 錢包，而且我是一个持有量不小的用戶。

這讓他將目標鎖定在了我身上。

在公共 Wi-Fi 網路中，所有設備都共享同一個網路，實際上設備之間的可見性比你想像的還要高。用戶之間幾乎沒有真正的保護措施，這就為“中間人攻擊”（Man-in-the-Middle Attack）提供了可乘之機。攻擊者就像一個中間人，悄悄地插入在你和互聯網之間，就像有人在你的信件送達之前偷偷閱讀並篡改內容。

當我在酒店 Wi-Fi 上瀏覽網頁時，有一個網站看起來正常載入，但實際上頁面背後被注入了額外的惡意代碼。我當時並沒有注意到任何異常。如果我安裝了一些安全工具，本可以發現這些問題，但遺憾的是，我並沒有。

通常情況下，網站可能會請求你的錢包簽署某些操作。Phantom 錢包會彈出一個視窗，你可以選擇批准或拒絕。一般來說，你會因為信任這個網站和瀏覽器而放心簽署。然而，那天我不該這麼做。

就在我在 @JupiterExchange 平台上進行代幣兌換操作時，惡意代碼觸發了一個錢包請求，取代了我正常的兌換操作。我本可以通過仔細檢查交易詳情發現這是一個惡意請求，但因為我已經在 Jupiter 平台進行兌換操作了，所以完全沒有起疑心。

那天我並沒有簽署任何轉移資金的交易，而是簽署了一個授權許可。這正是幾天後資產被盜的原因。

惡意代碼並沒有直接要求我發送 SOL（Solana），因為那樣會太明顯。取而代之，它請求我“授權訪問”、“批准帳戶”或“確認會話”。用簡單的話說，我實際上是給了另一個地址代我操作的權限。

我之所以批准了，是因為我誤以為這與我在 Jupiter 的操作有關。當時 Phantom 錢包彈出的資訊看起來很技術化，沒有顯示任何金額，也沒有提示立即轉帳。

而這正是攻擊者所需要的一切。他耐心等待，直到我離開酒店後，才開始行動。他將我的 SOL 轉走，提取我的代幣，並將我的 NFT 轉移到另一個地址。

我從未想過這樣的事情會發生在我身上。幸運的是，這並不是我的主錢包，而是一個用於特定操作的熱錢包，並非用來長期持有資產的。但即便如此，我還是犯了很多錯誤，而我認為自己對此負有主要責任。

首先，我絕不應該連接酒店的公共 Wi-Fi。我本該用手機的熱點來上網才對。

我的第二個錯誤是，在酒店的公共區域裡談論加密貨幣，讓許多人可能聽到了我們的對話。我父親曾經告誡我，永遠不要讓別人知道你從事加密貨幣相關的事情。這次還算幸運，有些人因為加密資產甚至遭遇綁架或更糟糕的事情。

另一個錯誤是，我在沒有完全注意的情況下批准了錢包請求。因為我确信這個請求來自 Jupiter，我沒有仔細分析它。事實上，每一次錢包請求都應該被認真審查，即使是在你信任的應用程式上。請求可能會被攔截，實際上並非來自你以為的應用。

最終，我從一個次要錢包裡損失了大約 5000 美元。雖然這還不算最嚴重的情況，但依然讓人感到非常沮喪。