Kwento ng Isang Cryptocurrency Trader
Isang cryptocurrency trader na kilala bilang The Smart Ape ang nagbahagi sa kanyang 66,700 na tagasunod ng kwento kung paano naubos ang kanyang wallet dahil sa isang aprubal sa Jupiter DEX ng Solana.
Insidente ng Pagkawala
Sa nakaraang linggo ng holiday, ang cryptocurrency at NFT investor na si The Smart Ape ay naubos ang kanyang Solana Phantom wallet ng $5,000, na kanyang ibinahagi sa isang artikulo sa X. Siya ay nagdududa na ang isang depekto sa Wi-Fi ng hotel ang naging dahilan ng pagnanakaw.
Pampublikong Wi-Fi at Seguridad
Ayon sa kanyang post, nagdaos siya ng holiday sa isang premium hotel at ginamit ang pampublikong Wi-Fi network ng venue na protektado lamang ng isang captive page, na walang mga password. Habang nakikipag-usap siya sa isang kaibigan tungkol sa Bitcoin (BTC) at mga kondisyon ng merkado, pinaghihinalaan niyang narinig ito ng isang masamang tao.
Pag-apruba at Pagkawala
Nag-leak pa siya ng impormasyon na siya ay aktibong gumagamit ng Phantom wallet. Pagkatapos nito, habang nagba-browse sa internet, binuksan niya ang isang website na may masamang code. Habang nagpapalit ng mga asset sa Jupiter, isang nangungunang Solana DEX, hiningan siya ng aprubahan ang operasyon gamit ang kanyang Phantom wallet. Ang kalikasan ng aprubal ay tila normal, ngunit hindi tiyak: dahil hindi ito ang pangunahing imbakan ni The Smart Ape, ang kabuuang pagkalugi ay umabot lamang sa $5,000.
Mga Rekomendasyon sa Seguridad
Upang maiwasan ang tinutukoy na “man-in-the-middle” na atake, inirerekomenda ng investor sa lahat ng kanyang tagasunod na iwasan ang pagtalakay sa pakikilahok sa cryptocurrency sa mga pampublikong lugar at gumamit ng mobile phone bilang hotspot sa halip na mga pampublikong Wi-Fi network.
Reaksyon ng mga Tagasunod
Samantala, ang ilang tagasunod ay sigurado na ang ganitong disenyo ng atake ay imposibleng mangyari. Ayon sa kanila, ang network ng hotel ay dapat gumamit ng HTTP connection na walang encryption. Ang buong kwento ay tila engagement farming para sa ilang skeptics, habang ang iba naman ay naniniwala na ang mga pondo ay maaaring ninakaw sa ibang paraan.
Walang VPN at Nakaraang Insidente
Maraming tagamasid ang napansin na walang VPN na ginamit habang nagtatrabaho sa crypto. Tulad ng nasaklaw ng U.Today dati, bilang resulta ng insidente sa Trust Wallet noong Disyembre, $7 milyon ang ninakaw dahil sa masamang code na na-inject sa isang lehitimong Chrome browser plugin.
