Câu Chuyện Của The Smart Ape
Nhà giao dịch tiền điện tử có tên là The Smart Ape đã chia sẻ với 66,700 người theo dõi câu chuyện về việc ví của anh bị rút cạn do một sự phê duyệt duy nhất trên Jupiter DEX của Solana. Một số chi tiết trong câu chuyện đã khiến cộng đồng tiền điện tử cảm thấy bối rối.
Vụ Trộm Từ Ví Solana Phantom
Trong kỳ nghỉ lễ gần đây, nhà đầu tư tiền điện tử và NFT The Smart Ape đã bị mất 5,000 đô la từ ví Solana Phantom của mình. Anh nghi ngờ rằng một lỗ hổng Wi-Fi tại khách sạn là nguyên nhân dẫn đến vụ trộm. Theo bài viết của anh, nhà đầu tư đã ở tại một khách sạn cao cấp và sử dụng mạng Wi-Fi công cộng chỉ được bảo vệ bằng một trang captive, không có mật khẩu.
Cuộc Trò Chuyện Bị Nghe Lén
Trong khi trò chuyện với một người bạn về Bitcoin (BTC) và tình hình thị trường, anh nghi ngờ rằng cuộc trò chuyện đã bị một kẻ xấu nghe lén. Nạn nhân thậm chí đã tiết lộ rằng anh đang sử dụng ví Phantom. Sau đó, trong khi lướt internet, anh đã mở một trang web có mã độc.
Phê Duyệt Giao Dịch Mơ Hồ
Khi hoán đổi tài sản trên Jupiter, một DEX hàng đầu của Solana, nhà giao dịch đã được yêu cầu phê duyệt giao dịch bằng ví Phantom của mình. Tính chất của sự phê duyệt có vẻ bình thường nhưng lại mơ hồ: do ví không phải là kho lưu trữ chính của The Smart Ape, thiệt hại chỉ tổng cộng 5,000 đô la.
Khuyến Cáo Để Ngăn Chặn Tấn Công
Để ngăn chặn những gì anh mô tả là một cuộc tấn công “người ở giữa”, nhà đầu tư khuyên tất cả người theo dõi của mình nên tránh thảo luận về việc tham gia vào tiền điện tử ở những nơi công cộng và sử dụng điện thoại di động như một điểm phát sóng thay vì mạng Wi-Fi công cộng.
Phản Ứng Của Cộng Đồng
Trong khi đó, một số người theo dõi cho rằng thiết kế tấn công này là không thể. Họ cho rằng để nó hoạt động, mạng khách sạn cần sử dụng kết nối HTTP mà không có mã hóa. Toàn bộ câu chuyện có vẻ như là một hình thức thu hút sự chú ý đối với một số người hoài nghi, trong khi những người khác nghĩ rằng số tiền có thể đã bị đánh cắp theo cách khác.
Thiếu Sót Trong Bảo Mật
Ngoài ra, nhiều quan sát viên đã nhận thấy rằng không có VPN nào được sử dụng trong khi làm việc với tiền điện tử. Như đã được U.Today đề cập trước đó, sự cố Trust Wallet vào tháng 12 đã dẫn đến việc 7 triệu đô la bị đánh cắp do mã độc được tiêm vào một plugin trình duyệt Chrome hợp pháp.
