หลังจากเชื่อมต่อ Wi-Fi ของโรงแรมเป็นเวลาสามวัน กระเป๋าเงินคริปโตของฉันถูกปล้นสะดม

ผู้เขียนต้นฉบับ: The Smart Ape

เรียบเรียงต้นฉบับ: TechFlow

ไม่กี่วันก่อน ฉันพาครอบครัวไปพักผ่อนช่วงสิ้นปีที่โรงแรมแห่งหนึ่ง หนึ่งวันหลังจากออกจากโรงแรม กระเป๋าเงินดิจิทัลของฉันกลับถูกกวาดล้างจนหมดเกลี้ยง ฉันคิดไม่ตกเพราะไม่ได้คลิกลิงก์ฟิชชิ่งหรือเซ็นธุรกรรมอันตรายใดๆ เลย

หลังจากการสืบสวนหลายชั่วโมงและขอความช่วยเหลือจากผู้เชี่ยวชาญ ในที่สุดฉันก็เข้าใจความจริง ทุกอย่างเกิดขึ้นเพราะ Wi-Fi ของโรงแรม การโทรศัพท์สั้นๆ และความผิดพลาดโง่ๆ หลายต่อหลายครั้ง

เหมือนกับคนรักคริปโตส่วนใหญ่ ฉันพกแล็ปท็อปไปด้วย คิดว่าจะได้ทำงานระหว่างพาครอบครัวไปพักผ่อน ภรรยาของฉันย้ำหลายครั้งให้ฉันหยุดทำงานสามวันนี้ ฉันน่าฟังเธอ

เหมือนกับแขกคนอื่นๆ ฉันเชื่อมต่อ Wi-Fi ของโรงแรม เครือข่ายนี้ไม่ต้องการรหัสผ่าน แค่ล็อกอินผ่านหน้า captive portal

ฉันทำงานในโรงแรมตามปกติ ไม่ได้ทำอะไรเสี่ยงๆ: ไม่ได้สร้างกระเป๋าเงินใหม่ ไม่ได้คลิกลิงก์แปลกๆ ไม่ได้เข้า dApps น่าสงสัย แค่เช็ค X (ทวิตเตอร์), ยอดเงิน, Discord และ Telegram เป็นต้น

ช่วงหนึ่ง ฉันได้รับโทรศัพท์จากเพื่อนในวงการคริปโต เราคุยกันเรื่องตลาด บิตคอยน์ และหัวข้อที่เกี่ยวข้องกับคริปโต แต่ฉันไม่รู้ว่ามีคนแอบฟังอยู่ใกล้ๆ และตระหนักว่าฉันเกี่ยวข้องกับคริปโต นี่คือความผิดพลาดแรกของฉัน พวกเขารู้จากการสนทนาว่าฉันใช้ Phantom Wallet และฉันเป็นผู้ใช้ที่มีโฮลดิ้งค่อนข้างใหญ่

นี่ทำให้เขามุ่งเป้ามาที่ฉัน

ในเครือข่าย Wi-Fi สาธารณะ อุปกรณ์ทั้งหมดใช้เครือข่ายเดียวกัน อันที่จริงอุปกรณ์สามารถมองเห็นกันได้มากกว่าที่คุณคิด เกือบจะไม่มีมาตรการป้องกันที่แท้จริงระหว่างผู้ใช้ ซึ่งเปิดช่องให้เกิด "การโจมตีแบบ Man-in-the-Middle" ผู้โจมตีทำตัวเหมือนคนกลาง แทรกตัวระหว่างคุณกับอินเทอร์เน็ตอย่างเงียบๆ เหมือนมีคนแอบอ่านและแก้ไขจดหมายของคุณก่อนที่จะส่งถึงมือคุณ

ขณะที่ฉันท่องเว็บบน Wi-Fi ของโรงแรม มีเว็บไซต์หนึ่งที่ดูเหมือนโหลดปกติ แต่จริงๆ แล้วมีโค้ดอันตรายเพิ่มเติมถูกฉีดเข้ามาเบื้องหลังหน้าเว็บ ฉันไม่ได้สังเกตเห็นความผิดปกติอะไรในตอนนั้น ถ้าฉันติดตั้งเครื่องมือรักษาความปลอดภัยบางตัว ฉันอาจจะพบปัญหาเหล่านี้ แต่เสียดายที่ฉันไม่ได้ทำ

โดยปกติ เว็บไซต์อาจขอให้คุณเซ็นรับรองบางการดำเนินการผ่านกระเป๋าเงินของคุณ Phantom Wallet จะป็อปอัปหน้าต่างขึ้นมาให้คุณเลือกอนุมัติหรือปฏิเสธ โดยทั่วไป คุณจะเซ็นด้วยความมั่นใจเพราะเชื่อใจเว็บไซต์และเบราว์เซอร์นี้ อย่างไรก็ตาม วันนั้นฉันไม่ควรทำเช่นนั้น

ขณะที่ฉันกำลังดำเนินการสวอปโทเค็นบนแพลตฟอร์ม @JupiterExchange โค้ดอันตรายได้ทริกเกอร์คำขอจากกระเป๋าเงินขึ้นมา แทนที่การดำเนินการสวอปปกติของฉัน ฉันอาจจะตรวจพบว่านี่เป็นคำขออันตรายได้โดยการตรวจสอบรายละเอียดธุรกรรมอย่างละเอียด แต่เพราะฉันกำลังดำเนินการสวอปบน Jupiter อยู่แล้ว ฉันจึงไม่สงสัยอะไรเลย

วันนั้นฉันไม่ได้เซ็นธุรกรรมโอนเงินใดๆ แต่เซ็นการให้สิทธิ์ (authorization) นี่คือสาเหตุที่สินทรัพย์ถูกขโมยไปหลายวันต่อมา

โค้ดอันตรายไม่ได้ขอให้ฉันส่ง SOL (Solana) โดยตรง เพราะนั่นจะดูชัดเจนเกินไป แต่แทนที่มันขอให้ฉัน "อนุญาตการเข้าถึง", "อนุมัติบัญชี" หรือ "ยืนยันเซสชัน" พูดง่ายๆ คือ ฉันให้สิทธิ์อีกที่อยู่หนึ่งในการดำเนินการแทนฉัน

ฉันอนุมัติเพราะเข้าใจผิดว่ามันเกี่ยวข้องกับการดำเนินการของฉันบน Jupiter ข้อความที่ป็อปอัปขึ้นมาใน Phantom Wallet ในตอนนั้นดูเป็นเทคนิคมาก ไม่แสดงจำนวนเงินใดๆ และไม่มีการแจ้งเตือนการโอนทันที

และนี่คือทั้งหมดที่ผู้โจมตีต้องการ เขารออย่างใจเย็นจนกระทั่งฉันออกจากโรงแรม จากนั้นจึงเริ่มดำเนินการ เขาโอน SOL ของฉันออกไป ถอนโทเค็นของฉัน และโอน NFT ของฉันไปยังที่อยู่อื่น

ฉันไม่เคยคิดว่าสิ่งนี้จะเกิดขึ้นกับฉัน โชคดีที่นี่ไม่ใช่กระเป๋าเงินหลักของฉัน แต่เป็นฮอตวอลเล็ตที่ใช้สำหรับการดำเนินการเฉพาะ ไม่ได้ใช้สำหรับถือครองสินทรัพย์ระยะยาว แต่ถึงกระนั้น ฉันก็ทำผิดพลาดมากมาย และฉันคิดว่าตัวเองต้องรับผิดชอบหลัก

ประการแรก ฉันไม่ควรเชื่อมต่อ Wi-Fi สาธารณะของโรงแรมเลย ฉันควรใช้ฮอตสปอตจากโทรศัพท์มือถือเพื่อเข้าอินเทอร์เน็ต

ความผิดพลาดที่สองของฉันคือ การพูดคุยเกี่ยวกับคริปโตในพื้นที่สาธารณะของโรงแรม ทำให้หลายคนอาจได้ยินบทสนทนาของเรา พ่อของฉันเคยเตือนฉันว่า อย่าให้ใครรู้ว่าคุณเกี่ยวข้องกับคริปโต ครั้งนี้ยังโชคดี บางคนถึงกับถูกลักพาตัวหรือประสบกับสิ่งเลวร้ายกว่านั้นเพราะสินทรัพย์คริปโต

อีกความผิดพลาดหนึ่งคือ ฉันอนุมัติคำขอจากกระเป๋าเงินโดยไม่ได้ใส่ใจอย่างเต็มที่ เพราะฉันมั่นใจว่าคำขอนี้มาจาก Jupiter ฉันจึงไม่ได้วิเคราะห์มันอย่างละเอียด อันที่จริง ทุกคำขอจากกระเป๋าเงินควรได้รับการตรวจสอบอย่างจริงจัง แม้จะอยู่บนแอปพลิเคชันที่คุณเชื่อถือก็ตาม คำขออาจถูกสกัดกั้น และจริงๆ แล้วไม่ได้มาจากแอปที่คุณคิด

ในที่สุด ฉันสูญเสียไปประมาณ 5,000 ดอลลาร์จากกระเป๋าเงินรอง แม้ว่าจะไม่ใช่กรณีที่เลวร้ายที่สุด แต่ก็ยังน่าหงุดหงิดมาก