Kryptowährungsdiebstahl durch Hotel-WLAN
Der Kryptowährungshändler, bekannt als The Smart Ape, hat mit seinen 66.700 Followern die Geschichte geteilt, wie seine Wallet durch eine einzige Genehmigung auf Solanas Jupiter DEX geleert wurde. Einige Details der Geschichte haben die Krypto-Community verwirrt.
In der letzten Urlaubswochen hatte der Krypto- und NFT-Investor The Smart Ape seine Solana Phantom-Wallet um 5.000 Dollar erleichtert, wie er in einem X-Artikel mit seinen über 66.000 Followern teilte. Er vermutet, dass ein Fehler im Hotel-WLAN der Angriffsvektor war, der den Diebstahl ermöglichte.
Details des Vorfalls
Laut seinem Beitrag verbrachte der Investor die Feiertage in einem Premium-Hotel und nutzte das öffentliche WLAN-Netzwerk des Hauses, das nur durch eine Captive Page geschützt war, ohne Passwörter. Während eines Gesprächs mit einem Freund über Bitcoin (BTC) und allgemeine Marktbedingungen vermutet er, dass ein Übeltäter das Gespräch belauschte. Das Opfer ließ sogar durchblicken, dass es aktiv eine Phantom-Wallet verwendete.
Danach öffnete er beim Surfen im Internet eine Website mit schädlichem Code. Während er Vermögenswerte auf Jupiter, einem erstklassigen Solana DEX, tauschte, wurde der Händler aufgefordert, die Transaktion mit seiner Phantom-Wallet zu genehmigen. Die Art der Genehmigung schien regulär, jedoch vage zu sein: Da die Wallet nicht der Hauptspeicher von The Smart Ape war, belaufen sich die Verluste nur auf 5.000 Dollar im Gegenwert.
Empfehlungen zur Sicherheit
Um das, was er als „Man-in-the-Middle“-Angriff beschreibt, zu verhindern, empfiehlt der Investor allen seinen Followern, an öffentlichen Orten nicht über ihre Krypto-Beteiligungen zu sprechen und stattdessen ein Mobiltelefon als Hotspot anstelle öffentlicher WLAN-Netzwerke zu verwenden.
„Sprecht nicht über eure Krypto-Beteiligungen in öffentlichen Orten!“
Einige Follower sind jedoch skeptisch und glauben, dass dieses Angriffsmuster unmöglich ist. Um zu funktionieren, müsste das Hotelnetzwerk eine HTTP-Verbindung ohne Verschlüsselung verwenden. Die gesamte Geschichte erscheint einigen Skeptikern wie Engagement-Farming, während andere denken, dass die Gelder möglicherweise auf andere Weise gestohlen wurden.
Zudem bemerkten viele Beobachter, dass beim Arbeiten mit Krypto kein VPN verwendet wurde. Wie zuvor von U.Today berichtet, wurden infolge des Trust Wallet Vorfalls im Dezember 7 Millionen Dollar gestohlen, da schädlicher Code in ein legitimes Chrome-Browser-Plugin injiziert wurde.
