Kryptovalutahandlarens Berättelse
Kryptovalutahandlaren som går under namnet The Smart Ape har delat med sig av sin historia om hur hans plånbok tömdes efter en enda godkännande på Solanas Jupiter DEX, till sina 66 700 följare. Under den senaste semesterveckan fick kryptovaluta- och NFT-investeraren The Smart Ape sin Solana Phantom-plånbok tömd på 5 000 dollar, vilket han berättade om i en artikel på X för sina över 66 000 följare.
Attackvektorer och Säkerhetsrisker
Han misstänker att en brist i hotellets Wi-Fi var den attackvektor som möjliggjorde stölden. Enligt inlägget tillbringade investeraren semestern på ett premiumhotell och använde anläggningens offentliga Wi-Fi-nätverk, som endast skyddades av en captive portal utan lösenord. Under sin vistelse hade han ett samtal med en vän om Bitcoin (BTC) och allmänna marknadsförhållanden, vilket han misstänker kan ha överhörts av en illvillig aktör.
Offret nämnde till och med att han aktivt använde en Phantom-plånbok. Efter detta, medan han surfade på internet, öppnade han en webbplats med skadlig kod. När han bytte tillgångar på Jupiter, en ledande Solana DEX, blev handlaren ombedd att godkänna operationen med sin Phantom-plånbok. Karaktären av godkännandet verkade vara vanlig, men vag.
Rekommendationer för Säkerhet
Tack vare att plånboken inte var The Smart Apes huvudlagring, uppgick förlusterna endast till 5 000 dollar i motsvarande belopp. För att förhindra vad han beskriver som en ”man-in-the-middle”-attack rekommenderar investeraren alla sina följare att undvika att diskutera kryptovalutaengagemang på offentliga platser och att använda sin mobiltelefon som hotspot istället för offentliga Wi-Fi-nätverk.
Reaktioner och Skepticism
Under tiden är vissa följare övertygade om att denna typ av attack är omöjlig. För att få det att fungera, säger de, skulle hotellnätverket behöva använda en HTTP-anslutning utan kryptering. Hela historien ser ut som engagemangsfarming för vissa skeptiker, medan andra tror att medlen kan ha stulits på ett annat sätt.
Dessutom har många observatörer noterat att ingen VPN användes under arbetet med kryptovaluta. Som tidigare rapporterat av U.Today, stals 7 miljoner dollar i december på grund av en incident med Trust Wallet, där skadlig kod injicerades i ett legitimt Chrome-webbläsartillägg.
