เรื่องราวการขโมยกระเป๋าเงินคริปโต
นักเทรดคริปโตที่ใช้ชื่อว่า The Smart Ape ได้แชร์เรื่องราวกับผู้ติดตาม 66,700 คน เกี่ยวกับวิธีที่กระเป๋าเงินของเขาถูกขโมยไปจากการอนุมัติเพียงครั้งเดียวบน Jupiter DEX ของ Solana ในช่วงวันหยุดที่ผ่านมา นักลงทุนในคริปโตและ NFT อย่าง The Smart Ape ได้สูญเสียเงินจากกระเป๋าเงิน Solana Phantom ของเขาเป็นจำนวน $5,000 ซึ่งเขาได้แชร์ในบทความ X กับผู้ติดตามกว่า 66,000 คน เขาสงสัยว่าข้อบกพร่องของ Wi-Fi ในโรงแรมเป็นช่องทางการโจมตีที่ทำให้การขโมยเกิดขึ้นได้
การใช้เครือข่าย Wi-Fi สาธารณะ
นักลงทุนได้ใช้เวลาช่วงวันหยุดในโรงแรมระดับพรีเมียมและใช้เครือข่าย Wi-Fi สาธารณะ ของสถานที่ซึ่งมีการป้องกันเพียงแค่หน้าเว็บที่ถูกจับไว้ โดยไม่มีรหัสผ่าน จากนั้นเขาได้โทรศัพท์คุยกับเพื่อนเกี่ยวกับ Bitcoin (BTC) และสภาพตลาดทั่วไป ซึ่งเขาสงสัยว่าคนร้ายอาจได้ยินการสนทนา
การโจมตีและการอนุมัติธุรกรรม
ผู้เสียหายยังได้เปิดเผยว่าเขากำลังใช้งานกระเป๋าเงิน Phantom อย่างแข็งขัน หลังจากนั้น ขณะท่องอินเทอร์เน็ต เขาได้เปิดเว็บไซต์ที่มีโค้ดอันตราย ขณะทำการแลกเปลี่ยนสินทรัพย์บน Jupiter ซึ่งเป็น DEX ชั้นนำของ Solana นักเทรดถูกขอให้อนุมัติการทำธุรกรรมด้วยกระเป๋าเงิน Phantom ของเขา ลักษณะของการอนุมัตินั้นดูเหมือนจะเป็นเรื่องปกติ แต่ไม่ชัดเจน: เนื่องจากกระเป๋าเงินนี้ไม่ใช่ที่เก็บหลักของ The Smart Ape การสูญเสียจึงมีมูลค่าเพียง $5,000 เท่านั้น
คำแนะนำเพื่อป้องกันการโจมตี
เพื่อป้องกันสิ่งที่เขาอธิบายว่าเป็นการโจมตีแบบ “man-in-the-middle” นักลงทุนแนะนำให้ผู้ติดตามของเขาหลีกเลี่ยงการพูดคุยเกี่ยวกับการมีส่วนร่วมในคริปโตในที่สาธารณะและใช้โทรศัพท์มือถือเป็นฮอตสปอตแทนการใช้เครือข่าย Wi-Fi สาธารณะ
ความคิดเห็นจากผู้ติดตาม
ในขณะเดียวกัน ผู้ติดตามบางคนมั่นใจว่าการโจมตีในลักษณะนี้เป็นไปไม่ได้ โดยกล่าวว่าเครือข่ายของโรงแรมควรใช้การเชื่อมต่อ HTTP โดยไม่มีการเข้ารหัส
ข้อสังเกตเพิ่มเติม
เรื่องราวทั้งหมดดูเหมือนจะเป็นการเก็บเกี่ยวการมีส่วนร่วมสำหรับผู้ที่สงสัย ในขณะที่คนอื่นคิดว่าทุนอาจถูกขโมยในวิธีอื่น นอกจากนี้ หลายคนสังเกตว่าไม่มีการใช้ VPN ขณะทำงานกับคริปโต ตามที่ U.Today เคยรายงานก่อนหน้านี้ ผลจากเหตุการณ์ Trust Wallet ในเดือนธันวาคม ทำให้มีการขโมยเงิน $7 ล้าน จากโค้ดอันตรายที่ถูกฝังในปลั๊กอินเบราว์เซอร์ Chrome ที่ถูกต้องตามกฎหมาย
