Hogyan tűnt el 5000 dollár egy hotel Wi-Fi-jén keresztül – és mit tanulhatunk belőle
Egy kriptovaluta-felhasználó, akit a közösség „The Smart Ape” néven ismer, nemrégiben körülbelül 5000 dollár értékű Solana
SOL Price
tokent és NFT-t veszített el. A történet különlegessége, hogy a kár nem klasszikus adathalászaton, hamis weboldalon vagy rosszindulatú dAppon keresztül történt, hanem egy több lépésből álló támadás eredményeként, amelyben egy hotel nyilvános Wi-Fi hálózata, egy lobbiban folytatott telefonbeszélgetés és egy rutinszerűnek tűnő tárcajóváhagyás játszott kulcsszerepet.
A történet röviden
A felhasználó három napot töltött egy szállodában családjával. A tartózkodás alatt laptopról, a hotel nyitott Wi-Fi hálózatára csatlakozva végezte megszokott online tevékenységeit az X-en, Discordon és Telegramon, valamint ellenőrizte kriptotárcái egyenlegét. Nem hozott létre új tárcát, nem kattintott gyanús linkekre, és nem használt ismeretlen alkalmazásokat.
Egy nappal azután, hogy elhagyta a hotelt, azt vette észre, hogy a használt tárcája teljesen kiürült.
Hol volt a hiba?
A nyilvános Wi-Fi hálózatok sajátossága, hogy a csatlakozó eszközök gyakran egy közös, gyengén szegmentált hálózati környezetben működnek. Ez lehetőséget ad arra, hogy egy támadó megfigyelje vagy akár módosítsa a hálózaton áthaladó adatforgalmat.
A kockázatot tovább növelte egy, a hotel nyilvános terében folytatott telefonbeszélgetés. A felhasználó ekkor kriptovalutákról, piaci helyzetről és befektetésekről beszélt, anélkül, hogy tudta volna, hogy valaki a közelben hallgatja. Ez az információ elegendő volt ahhoz, hogy a támadó felismerje, a célpont kriptovalutákat használ, és nagy valószínűséggel a Solana ökoszisztémában elterjedt Phantom tárcát.
Fontos hangsúlyozni, hogy sem a Phantom tárcát, sem a Solana hálózatot nem törték fel.
A döntő pillanat: egy félrevezető jóváhagyás
A támadás kulcsa egy legitim DeFi-felületen, egy token-csere (swap) során érkezett. A felhasználó egy megszokott tranzakció közben egy tárcakérelmet kapott, amely első ránézésre nem tűnt gyanúsnak.
Nem közvetlen átutalás történt, hanem egy engedélyezési kérelem jelent meg. A jóváhagyás nem azonnali pénzmozgást eredményezett, hanem jogosultságot adott egy másik címnek arra, hogy később a felhasználó nevében műveleteket hajtson végre.
Mivel a tranzakció technikai nyelvezetű volt, nem tartalmazott konkrét összeget, és a felhasználó épp egy ismert DeFi alkalmazást használt, a jóváhagyás megtörtént.
Mit csinál a támadó a nyilvános Wi-Fi-n?
A Hacken blockchain-biztonsági cég elemzése szerint a támadók nyitott Wi-Fi hálózatokon olyan technikákat alkalmazhatnak, mint ARP spoofing, DNS-manipuláció vagy akár hamis hozzáférési pontok (rogue access points).
Ezek lehetővé teszik, hogy a támadó a hálózati szinten rosszindulatú JavaScript-kódot illesszen be egyébként legitim weboldalakba. Így még egy megbízhatónak tartott DeFi felület is kompromittálódhat, ha a felhasználó hálózati környezete nem biztonságos.
Az így beszúrt kód módosíthatja a tárcakérelmeket, így a felhasználó egy látszólag ártalmatlan engedélyezést ír alá, amely valójában korlátlan hozzáférést biztosít a támadónak.
Nem azonnal csapnak le
Ez az eset egy úgynevezett approval abuse (jóváhagyási visszaélés) támadási mintát követett. A támadó nem azonnal lopta el az eszközöket, hanem kivárt.
Csak napokkal később, miután a felhasználó már elhagyta a hotelt, kezdte el áthelyezni a Solana tokeneket és az NFT-ket egy másik címre. Mire a gyanús aktivitás észlelhetővé vált, a tárca egyenlege gyakorlatilag nullára csökkent.
Miért „csak” 5000 dollár volt a veszteség?
A tárca nem a felhasználó fő tárcája volt, hanem egy másodlagos hot wallet, amelyet aktív műveletekre használt. Ennek köszönhetően a kár korlátozott maradt.
Az eset azonban jól mutatja, hogy egy tárca kiürítéséhez nincs szükség rosszindulatú szoftverre, seed phrase-lopásra vagy hamis weboldalakra. Egy nem biztonságos hálózat, egy figyelmetlen pillanat és egyetlen jóváhagyás is elegendő lehet.
Gyakorlati tanácsok kriptovaluta-felhasználóknak
Kerüld a nyilvános Wi-Fi-t kriptoműveletekhez
Nyilvános hálózatokon soha ne végezz tárcaműveleteket. Ezek a hálózatok gyakran célpontjai „Evil Twin” típusú támadásoknak.
Használj mobil hotspotot vagy megbízható VPN-t
Utazás közben a mobilinternet vagy egy jól megválasztott VPN jelentősen csökkenti a kockázatot.
Ne beszélj nyilvánosan a kriptotartásodról
A fizikai környezet figyelmen kívül hagyása komoly biztonsági rés. A kriptotartás nyilvános említése célponttá tehet.
Oszd szét a vagyonodat több tárca között
A vagyonod főbb részét hideg tárcában, az aktívan használt összegeket külön hot walletben érdemes tartani.
Rendszeresen vond vissza a régi jóváhagyásokat
Nem használt engedélyek komoly kockázatot jelentenek. Érdemes időről időre ellenőrizni és visszavonni őket.
Minden engedélyezést kezelj kiemelt figyelemmel
Egyetlen jóváhagyás is teljes hozzáférést adhat. Ha egy kérelem gyanús, korlátlan jogokat kér, vagy nem egyértelmű, inkább utasítsd el.
Tanulság
Smart Ape esete emlékeztetőként szolgál arra, hogy a kriptobiztonság nem kizárólag technológiai kérdés. A támadók gyakran az emberi tényezőt használják ki, vagyis a megszokást, figyelmetlenséget és a túlzott bizalmat.
A szabályok egyszerűek, de következetességet igényelnek, ne bízz nyilvános hálózatokban, óvd a digitális és fizikai jelenlétedet, és minden jóváhagyást ugyanazzal a gyanakvással kezelj, még akkor is, ha egy ismert felületen érkezik.
A kriptovilágban egyetlen rossz döntés is végleges következményekkel járhat.