ホテルのWi-Fiに3日間接続した後、私の暗号ウォレットが空になった
- 核心的な視点:公共Wi-Fi環境での不注意が暗号資産の盗難につながった。
- 重要な要素:
- ホテルの公共Wi-Fiに接続し、スマートフォンのホットスポットを使用しなかった。
- 暗号資産について公に話し、ウォレット情報を暴露した。
- 悪意のあるウォレット承認リクエストを注意深く審査せずに承認した。
- 市場への影響:ユーザーにウォレットのセキュリティとネットワーク環境の重要性を認識させる警告。
- タイムリー性の表示:長期的な影響。
原文著者:The Smart Ape
原文翻訳:深潮 TechFlow
数日前、私は家族と共に年末休暇を過ごすため、とても素敵なホテルに滞在していました。ホテルを出てから一日後、私のウォレットは完全に空になっていました。私は全く理解できませんでした。フィッシングリンクをクリックしたこともなければ、悪意のあるトランザクションに署名したこともなかったからです。
数時間にわたる調査と専門家の助力を経て、ようやく真相が明らかになりました。原因は、ホテルのWi-Fiネットワーク、短い電話、そして一連の愚かな間違いだったのです。
多くの暗号通貨愛好家と同様に、私はノートパソコンを持ち歩き、家族との休暇中にも少し仕事ができると考えていました。妻はこの3日間は仕事をしないよう何度も言っていたのですが、その忠告に従うべきでした。
他の宿泊客と同様に、私はホテルのWi-Fiネットワークに接続しました。このネットワークはパスワードを必要とせず、キャプティブポータル(認証ページ)を通じてログインするだけでした。
私はホテルでいつも通りに仕事をし、危険な操作は一切行いませんでした。新しいウォレットを作成することも、怪しいリンクをクリックすることも、疑わしい分散型アプリケーション(dApps)にアクセスすることもありませんでした。ただX(旧Twitter)、残高、Discord、Telegramなどを確認しただけです。
ある時、暗号通貨界隈の友人から電話があり、市場動向、ビットコイン、暗号通貨関連の話題について話しました。しかし、私が知らなかったのは、近くに誰かが私たちの会話を盗聴し、私が暗号通貨に関わっていることに気づいたことです。これが私の最初の過ちでした。相手は私たちの会話から、私がPhantomウォレットを使用しており、しかもかなりの保有者であることを知りました。
これにより、彼は私を標的に定めたのです。
公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いものです。ユーザー間にはほとんど真の保護策がなく、これが「中間者攻撃」(Man-in-the-Middle Attack)の隙を生み出します。攻撃者は中間者のように、あなたとインターネットの間に静かに割り込み、まるであなたの手紙が届く前に誰かがこっそり読んで内容を改ざんするようなものです。
私がホテルのWi-Fiでウェブを閲覧していた時、あるウェブサイトは正常に読み込まれているように見えましたが、実際にはページの背後に追加の悪意のあるコードが注入されていました。当時、私は何の異常にも気づきませんでした。もし何らかのセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながら私はそうしていませんでした。
通常、ウェブサイトはあなたのウォレットに何らかの操作への署名を要求するかもしれません。Phantomウォレットはポップアップウィンドウを表示し、あなたは承認または拒否を選択できます。一般的には、そのサイトとブラウザを信頼しているため、安心して署名するでしょう。しかし、あの日はそうすべきではありませんでした。
私が@JupiterExchangeプラットフォームでトークンスワップ操作を行っているまさにその時、悪意のあるコードがウォレットリクエストをトリガーし、私の正常なスワップ操作に取って代わりました。私は取引の詳細を注意深くチェックすることで、これが悪意のあるリクエストであることに気づけたはずですが、すでにJupiterプラットフォームでスワップ操作を行っていたため、全く疑いを持ちませんでした。
あの日、私は資金を移動させる取引には署名せず、承認(許可)に署名しました。これが数日後に資産が盗まれた原因です。
悪意のあるコードは、私に直接SOL(Solana)を送るよう要求はしませんでした。それはあまりにも目立つからです。代わりに、「アクセスを承認する」、「アカウントを承認する」、または「セッションを確認する」ことを要求しました。簡単に言えば、私は実際には別のアドレスに私に代わって操作する権限を与えてしまったのです。
私がこれを承認したのは、Jupiterでの操作に関連していると誤解したからです。当時Phantomウォレットが表示したメッセージは技術的に見え、金額は表示されず、即時の送金を示唆するものもありませんでした。
そして、これこそが攻撃者に必要なすべてでした。彼は忍耐強く待ち、私がホテルを出るまで行動を起こしませんでした。彼は私のSOLを移動させ、私のトークンを引き出し、私のNFTを別のアドレスに転送しました。
こんなことが自分に起こるとは思いもしませんでした。幸いなことに、これは私のメインウォレットではなく、特定の操作のためのホットウォレットで、長期的な資産保有を目的としたものではありませんでした。それでもなお、私は多くの過ちを犯し、自分自身に主な責任があると考えています。
まず第一に、私は決してホテルの公共Wi-Fiに接続すべきではありませんでした。モバイルホットスポットを使ってインターネットに接続すべきでした。
私の二つ目の過ちは、ホテルの公共エリアで暗号通貨について話し、多くの人々に私たちの会話を聞かれてしまった可能性があることです。父はかつて、自分が暗号通貨に関わっていることを他人に知らせてはいけないと戒めていました。今回はまだ幸運でした。暗号資産が原因で誘拐されたり、さらに悪い目に遭ったりする人もいるのですから。
もう一つの過ちは、完全に注意を払わずにウォレットリクエストを承認したことです。このリクエストがJupiterからのものだと確信していたため、私はそれを注意深く分析しませんでした。実際には、信頼するアプリケーション上であっても、すべてのウォレットリクエストは真剣に精査されるべきです。リクエストは傍受され、実際にはあなたが思っているアプリケーションからのものではない可能性があります。
結局、私はセカンダリウォレットから約5,000ドルを失いました。最悪の事態ではありませんが、それでも非常に腹立たしいことです。
