Sau ba ngày kết nối Wi-Fi khách sạn, ví tiền mã hóa của tôi đã bị rút sạch

Tác giả gốc: The Smart Ape

Biên dịch gốc: TechFlow

Vài ngày trước, tôi và gia đình đã đến một khách sạn rất đẹp để nghỉ lễ cuối năm. Một ngày sau khi rời khách sạn, ví tiền của tôi đã bị rút sạch hoàn toàn. Tôi không thể hiểu nổi vì tôi không nhấp vào bất kỳ liên kết lừa đảo nào cũng như không ký bất kỳ giao dịch độc hại nào.

Sau nhiều giờ điều tra và nhờ sự giúp đỡ của các chuyên gia, cuối cùng tôi đã tìm ra sự thật. Tất cả chỉ vì mạng Wi-Fi của khách sạn, một cuộc điện thoại ngắn và một chuỗi sai lầm ngớ ngẩn.

Giống như hầu hết những người đam mê tiền điện tử, tôi mang theo máy tính xách tay, nghĩ rằng có thể làm việc một chút trong khi đi nghỉ cùng gia đình. Vợ tôi đã nhiều lần khăng khăng yêu cầu tôi không làm việc trong ba ngày này, và tôi thực sự nên nghe lời cô ấy.

Giống như những vị khách khác, tôi đã kết nối với mạng Wi-Fi của khách sạn. Mạng này không cần mật khẩu, chỉ cần đăng nhập qua một trang xác thực (captive portal).

Tôi làm việc trong khách sạn như bình thường, không thực hiện bất kỳ thao tác mạo hiểm nào: không tạo ví mới, không nhấp vào các liên kết lạ, cũng không truy cập các ứng dụng phi tập trung (dApps) đáng ngờ. Tôi chỉ kiểm tra X (Twitter), số dư của mình, Discord và Telegram, v.v.

Vào một lúc nào đó, tôi nhận được cuộc gọi từ một người bạn trong lĩnh vực tiền điện tử, chúng tôi nói về thị trường, Bitcoin và các chủ đề liên quan đến tiền điện tử. Nhưng tôi không biết rằng có người ở gần đó đang nghe lén cuộc trò chuyện của chúng tôi và nhận ra rằng tôi đang làm việc liên quan đến tiền điện tử. Đây là sai lầm đầu tiên của tôi. Đối phương biết qua cuộc trò chuyện rằng tôi đang sử dụng ví Phantom và tôi là một người dùng có lượng nắm giữ không nhỏ.

Điều này khiến anh ta nhắm mục tiêu vào tôi.

Trong mạng Wi-Fi công cộng, tất cả các thiết bị chia sẻ cùng một mạng và thực tế khả năng hiển thị giữa các thiết bị còn cao hơn bạn tưởng. Hầu như không có biện pháp bảo vệ thực sự nào giữa người dùng, điều này tạo cơ hội cho "Tấn công trung gian" (Man-in-the-Middle Attack). Kẻ tấn công giống như một người trung gian, lén lút chèn vào giữa bạn và internet, giống như ai đó đọc và sửa đổi thư của bạn trước khi nó được gửi đến.

Khi tôi duyệt web trên Wi-Fi của khách sạn, có một trang web trông như tải bình thường, nhưng thực tế phía sau trang đã bị tiêm nhiễm mã độc bổ sung. Lúc đó tôi không nhận thấy bất kỳ điều gì bất thường. Nếu tôi đã cài đặt một số công cụ bảo mật, tôi có thể phát hiện ra những vấn đề này, nhưng thật không may, tôi đã không làm vậy.

Thông thường, trang web có thể yêu cầu ví của bạn ký một số thao tác. Ví Phantom sẽ bật lên một cửa sổ và bạn có thể chọn phê duyệt hoặc từ chối. Nói chung, bạn sẽ yên tâm ký vì tin tưởng trang web và trình duyệt này. Tuy nhiên, hôm đó tôi không nên làm vậy.

Ngay khi tôi đang thực hiện hoán đổi token trên nền tảng @JupiterExchange, mã độc đã kích hoạt một yêu cầu ví, thay thế cho thao tác hoán đổi bình thường của tôi. Tôi có thể phát hiện ra đây là một yêu cầu độc hại bằng cách kiểm tra kỹ chi tiết giao dịch, nhưng vì tôi đã thực hiện hoán đổi trên nền tảng Jupiter nên tôi hoàn toàn không nghi ngờ gì.

Hôm đó tôi đã không ký bất kỳ giao dịch nào chuyển tiền, mà là ký một sự ủy quyền. Đây chính là lý do tài sản bị đánh cắp vài ngày sau đó.

Mã độc không trực tiếp yêu cầu tôi gửi SOL (Solana) vì điều đó sẽ quá rõ ràng. Thay vào đó, nó yêu cầu tôi "ủy quyền truy cập", "phê duyệt tài khoản" hoặc "xác nhận phiên". Nói một cách đơn giản, tôi thực sự đã cho một địa chỉ khác quyền hoạt động thay mặt tôi.

Tôi đã phê duyệt vì tôi nhầm tưởng rằng nó liên quan đến thao tác của tôi trên Jupiter. Thông tin bật lên từ ví Phantom lúc đó trông có vẻ kỹ thuật, không hiển thị bất kỳ số tiền nào và cũng không nhắc nhở về việc chuyển khoản ngay lập tức.

Và đó là tất cả những gì kẻ tấn công cần. Anh ta kiên nhẫn chờ đợi cho đến khi tôi rời khách sạn mới bắt đầu hành động. Anh ta chuyển SOL của tôi đi, rút token của tôi và chuyển NFT của tôi sang một địa chỉ khác.

Tôi chưa bao giờ nghĩ điều này có thể xảy ra với mình. May mắn thay, đây không phải là ví chính của tôi, mà là một ví nóng dùng cho các thao tác cụ thể, không phải để nắm giữ tài sản lâu dài. Nhưng ngay cả như vậy, tôi đã mắc rất nhiều sai lầm và tôi nghĩ mình chịu trách nhiệm chính cho việc này.

Trước hết, tôi không bao giờ nên kết nối với Wi-Fi công cộng của khách sạn. Lẽ ra tôi nên sử dụng điểm phát sóng di động của điện thoại để truy cập internet.

Sai lầm thứ hai của tôi là nói về tiền điện tử ở khu vực công cộng của khách sạn, khiến nhiều người có thể đã nghe thấy cuộc trò chuyện của chúng tôi. Cha tôi từng cảnh báo tôi, đừng bao giờ để người khác biết bạn làm việc liên quan đến tiền điện tử. Lần này vẫn còn may mắn, một số người thậm chí còn bị bắt cóc hoặc tệ hơn vì tài sản tiền điện tử.

Một sai lầm khác là tôi đã phê duyệt yêu cầu ví mà không hoàn toàn chú ý. Vì tôi chắc chắn rằng yêu cầu này đến từ Jupiter, tôi đã không phân tích kỹ nó. Trên thực tế, mọi yêu cầu ví đều nên được xem xét cẩn thận, ngay cả trên ứng dụng mà bạn tin tưởng. Yêu cầu có thể bị chặn và thực tế không đến từ ứng dụng bạn nghĩ.

Cuối cùng, tôi mất khoảng 5000 đô la từ một ví phụ. Mặc dù đây không phải là trường hợp nghiêm trọng nhất, nhưng nó vẫn rất bực bội.