公開WiFi的隱藏風險:一個批准如何令加密錢包資金全失
一名加密貨幣用戶在酒店逗留期間,因使用公開WiFi、在大堂接聽電話及一次不經意的錢包授權,導致熱錢包損失約5,000美元。這起事件揭示了公開WiFi環境下,駭客如何利用網絡層面攻擊、社交工程及錢包用戶體驗漏洞,幾天後才從受害者錢包中盜取資金。
酒店WiFi如何成為攻擊溫床
據受害者The Smart Ape表示,事件起因是他連接了酒店無密碼的公開WiFi,並如常使用筆電瀏覽Discord、X(前Twitter)及查閱錢包餘額,完全沒有意識到風險。安全公司Hacken的網絡安全合規主管Dmytro Yasmanovych指出,公開網絡中,所有用戶其實共享同一局域網,駭客可以利用ARP欺騙、DNS操控或設置假冒接入點,將惡意JavaScript注入原本可信的網站。即使DeFi前端網站本身無問題,執行環境已被破壞。
公開談論加密貨幣成為目標
駭客藉由在酒店大堂偷聽受害者的電話,得知其涉足加密貨幣,進一步鎖定目標及推測使用的錢包類型(此案為Solana生態系的Phantom錢包,錢包本身並未被攻破)。比特幣工程師Jameson Lopp多次強調,公開談論或炫耀加密資產是極高風險行為。Yasmanovych提醒,網絡攻擊往往從觀察開始,公開談論持有的加密資產等資訊,無異於為駭客提供偵察資料,助其選擇合適的攻擊手段、錢包及時機。
一次授權如何導致錢包被清空
關鍵時刻是受害者在使用合法的去中心化金融(DeFi)平台交換代幣時,注入的惡意代碼替換或附加了一個非正常的錢包請求,要求授權而非直接轉帳。這種攻擊屬於「授權濫用」類型,駭客不會立即竊取私鑰或資金,而是先取得持續授權,等待數日甚至數週後才執行轉帳。當受害者發現時,錢包內的Solana(SOL)及其他代幣已被轉走,NFT亦被移至其他地址。
受害者的錢包屬於次級熱錢包,損失有限,但事件凸顯只需一個不安全的網絡、一刻疏忽及一次授權,就足以令用戶資金化為烏有。
Yasmanovych建議,旅途中應視所有公共網絡為敵對環境,避免在公開WiFi上操作錢包,改用手機熱點或可信VPN,並只在安全、更新的設備上進行交易,減少瀏覽器攻擊面。用戶亦應分散資金於多個錢包,將每次鏈上授權視為高風險事件,定期檢查並撤銷不必要的授權,並保持嚴格的實體安全,切勿在公開場合談論持有資產或錢包細節。
—
評論與啟示
這宗事件深刻提醒我們,數碼安全不僅是技術問題,更是行為和環境的綜合風險。公開WiFi看似方便,但其背後的安全隱患極大,尤其對加密貨幣用戶而言更是致命。駭客利用網絡層面的技術手段結合現場社交工程,成功繞過用戶的防線,說明了「安全」不只是軟件或硬件的問題,還包括用戶的警覺性和行為習慣。
此外,錢包授權的設計缺陷和用戶體驗上的盲點,讓駭客得以利用「授權濫用」的策略,長時間潛伏後才發動攻擊,這種攻擊方式更難被察覺和防範。這提醒錢包開發者必須重新審視授權流程的安全性,並加強用戶教育,讓用戶明白每一次授權都可能帶來風險。
最後,這起事件也反映出加密貨幣世界仍然需要更完善的實體與數碼安全結合策略。用戶應該培養良好的安全習慣,例如避免在公共場合談論敏感資訊,並且在任何時候都保持對網絡環境的警覺。只有技術與行為雙管齊下,才能真正保障資產安全。這對香港乃至全球的加密貨幣用戶來說,是一個值得深思的警鐘。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
