La Storia di The Smart Ape
Il trader di criptovalute noto come The Smart Ape ha condiviso con i suoi 66.700 follower la storia di come il suo wallet sia stato svuotato a causa di una singola approvazione su Jupiter DEX di Solana.
Il Furto del Wallet
Durante una recente settimana di vacanza, l’investitore di criptovalute e NFT ha visto il suo wallet Phantom di Solana svuotato per un valore di $5.000, come ha riportato in un articolo su X. Sospetta che un difetto del Wi-Fi dell’hotel sia stato il vettore d’attacco che ha reso possibile il furto.
Dettagli dell’Incidente
Secondo il post, l’investitore stava trascorrendo le vacanze in un hotel di lusso e utilizzava la rete Wi-Fi pubblica del locale, protetta solo da una pagina captive e priva di password. Durante una chiamata con un amico riguardo a Bitcoin (BTC) e alle condizioni generali del mercato, sospetta che un malintenzionato possa aver ascoltato la conversazione. La vittima ha persino rivelato di utilizzare attivamente un wallet Phantom.
Successivamente, mentre navigava in internet, ha aperto un sito web contenente codice malevolo. Mentre scambiava asset su Jupiter, un DEX di Solana di alto livello, il trader è stato invitato ad approvare l’operazione con il suo wallet Phantom. La natura dell’approvazione sembrava regolare, sebbene vaga: poiché il wallet non era il principale deposito di The Smart Ape, le perdite ammontano a soli $5.000.
Raccomandazioni per la Sicurezza
Per prevenire quello che descrive come un attacco “man-in-the-middle”, l’investitore raccomanda a tutti i suoi follower di:
- Evitate di discutere del coinvolgimento nelle criptovalute in luoghi pubblici.
- Utilizzate un telefono cellulare come hotspot invece delle reti Wi-Fi pubbliche.
Reazioni della Comunità
Nel frattempo, alcuni follower sono certi che questo tipo di attacco sia impossibile. Hanno affermato che, per farlo funzionare, la rete dell’hotel dovrebbe utilizzare una connessione HTTP non crittografata. L’intera storia sembra un tentativo di generare engagement per alcuni scettici, mentre altri ritengono che i fondi potrebbero essere stati rubati in un altro modo.
Inoltre, molti osservatori hanno notato che non è stata utilizzata alcuna VPN durante le operazioni con le criptovalute. Come riportato in precedenza da U.Today, a seguito dell’incidente di Trust Wallet di dicembre, sono stati rubati $7 milioni a causa di codice malevolo iniettato in un plugin legittimo del browser Chrome.
