Kryptovaluuttakauppias The Smart Ape menettää varojaan
Kryptovaluuttakauppias, joka tunnetaan nimellä The Smart Ape, on jakanut 66 700 seuraajalleen tarinan siitä, kuinka hänen lompakkonsa tyhjennettiin yhden hyväksynnän vuoksi Solanan Jupiter DEX:llä. Tarinan yksityiskohdat ovat herättäneet hämmennystä kryptoyhteisössä.
Hyökkäyksen yksityiskohdat
Äskettäin loma-viikolla kryptovaluutta- ja NFT-sijoittaja The Smart Ape menetti Solana Phantom -lompakkonsa 5 000 dollarilla, kuten hän kertoi X-artikkelissaan yli 66 000 seuraajalleen. Hän epäilee hotellin Wi-Fi-virhettä hyökkäyskanavana, joka mahdollisti varkauden.
”Sijoittaja vietti lomaa premium-hotellissa ja käytti paikan julkista Wi-Fi-verkkoa, joka oli suojattu vain vangitulla sivulla ilman salasanoja.”
Hän oli puhelimessa ystävänsä kanssa Bitcoinista (BTC) ja yleisistä markkinaolosuhteista, ja epäilee, että keskustelu kuultiin rikollisen toimesta. Uhri paljasti myös, että hän käytti aktiivisesti Phantom-lompakkoa.
Hyökkäyksen toteutus
Tämän jälkeen, selatessaan internetiä, hän avasi verkkosivuston, jossa oli haitallista koodia. Vaihtaessaan varoja Jupiterissa, huippuluokan Solana DEX:ssä, kauppiaalle pyydettiin hyväksymään operaatio Phantom-lompakollaan. Hyväksynnän luonne vaikutti olevan normaali, mutta epämääräinen: Kiitos siitä, että lompakko ei ollut The Smart Apen pääasiallinen säilytyspaikka, tappiot olivat vain 5 000 dollaria vastaavassa arvossa.
Suositukset ja skeptisyys
Estääkseen sen, mitä hän kuvaa ”man-in-the-middle” -hyökkäykseksi, sijoittaja suosittelee kaikkia seuraajiaan välttämään kryptovaluuttoihin liittyvien asioiden keskustelua julkisissa paikoissa ja käyttämään matkapuhelinta hotspotina julkisten Wi-Fi-verkkojen sijaan.
”Koko tarina näyttää joidenkin skeptikkojen mielestä sitoutumisen viljelyltä, kun taas toiset uskovat, että varat saatettiin varastaa muulla tavalla.”
Myös monet tarkkailijat huomasivat, että kryptovaluuttojen kanssa työskennellessä ei käytetty VPN:ää. Kuten U.Today aiemmin käsitteli, joulukuun Trust Wallet -tapauksen seurauksena 7 miljoonaa dollaria varastettiin haitallisen koodin vuoksi, joka oli injektoitu lailliseen Chrome-selaimen laajennukseen.
