暗号通貨トレーダーの盗難事例
暗号通貨トレーダーのThe Smart Apeは、66,700人のフォロワーに対して、SolanaのJupiter DEXでの単一の承認によってウォレットが空にされた事例を共有しました。この話には、暗号コミュニティを混乱させるいくつかの詳細が含まれています。
盗難の経緯
最近の休日の週、暗号通貨およびNFT投資家のThe Smart Apeは、Solana Phantomウォレットから5,000ドルが盗まれたことを、66,000人以上のフォロワーにXの記事で報告しました。彼は、ホテルのWi-Fiの欠陥が盗難を可能にした攻撃ベクトルであると考えています。
「私は高級ホテルで休日を過ごしており、パスワードなしで保護されたキャプティブページのみの公共Wi-Fiネットワークを利用していました。」
その後、彼は友人とビットコイン(BTC)や市場の状況について電話で話しており、その会話が悪意のある者に盗聴されたと疑っています。被害者は、彼がPhantomウォレットを積極的に使用していることを漏らしてしまいました。
攻撃の詳細
その後、インターネットをブラウジングしている際に、悪意のあるコードを含むウェブサイトを開いてしまいました。JupiterというトップクラスのSolana DEXで資産をスワップしている際、トレーダーはPhantomウォレットでの操作承認を求められました。承認の性質は通常のものでありながら曖昧でした。
The Smart Apeのメインストレージではなかったため、損失は5,000ドル相当のみでした。彼が「中間者攻撃」と呼ぶものを防ぐために、投資家はフォロワー全員に公共の場で暗号通貨の話を避け、公共Wi-Fiネットワークの代わりにモバイルフォンをホットスポットとして使用することを推奨しています。
コミュニティの反応
一方で、一部のフォロワーはこの攻撃の設計が不可能であると確信しています。彼らは、ホテルのネットワークが暗号化されていないHTTP接続を使用する必要があると言っています。この全体の話は、懐疑的な人々にはエンゲージメントファーミングのように見え、他の人々は資金が別の方法で盗まれた可能性があると考えています。
また、多くの観察者は、暗号作業中にVPNが使用されていなかったことに気づきました。U.Todayが以前に報じたように、12月のTrust Wallet事件の結果、正当なChromeブラウザプラグインに悪意のあるコードが注入され、700万ドルが盗まれました。
