История кражи криптовалюты
Трейдер криптовалют, известный под ником The Smart Ape, поделился со своими 66,700 подписчиками историей о том, как его кошелек был опустошен после одобрения транзакции на DEX Jupiter в сети Solana. Некоторые детали этой истории вызвали недоумение в криптосообществе.
Потеря средств
На недавней праздничной неделе инвестор в криптовалюту и NFT The Smart Ape потерял $5,000 из своего кошелька Solana Phantom, как он сообщил в статье на X своим более чем 66,000 подписчикам. Он подозревает, что уязвимость публичного Wi-Fi в отеле стала вектором атаки, который сделал кражу возможной.
По его словам, он проводил праздник в премиум-отеле и использовал публичную Wi-Fi сеть заведения, защищенную только страницей захвата, без паролей. Затем он обсуждал с другом Bitcoin (BTC) и общие рыночные условия, что, как он подозревает, могло быть подслушано злоумышленником. Жертва даже упомянула, что активно использует кошелек Phantom. После этого, просматривая интернет, он открыл веб-сайт с вредоносным кодом.
Одобрение транзакции
При обмене активов на Jupiter, высококлассном DEX Solana, трейдеру было предложено одобрить операцию с его кошельком Phantom. Суть одобрения казалась обычной, хотя и расплывчатой: поскольку кошелек не был основным хранилищем The Smart Ape, потери составили всего $5,000 в эквиваленте.
Рекомендации по безопасности
Чтобы предотвратить то, что он описывает как атаку «человек посередине», инвестор рекомендует всем своим подписчикам избегать обсуждения участия в криптовалюте в общественных местах и использовать мобильный телефон в качестве точки доступа вместо публичных Wi-Fi сетей.
Скептицизм сообщества
Тем временем некоторые подписчики уверены, что такая схема атаки невозможна. По их словам, для этого сеть отеля должна использовать HTTP-соединение без шифрования. Некоторые скептики считают, что вся история выглядит как попытка привлечь внимание, в то время как другие полагают, что средства могли быть украдены другим способом. Также многие наблюдатели отметили, что при работе с криптовалютой не использовался VPN.
Как ранее сообщалось U.Today, в результате инцидента с Trust Wallet в декабре было украдено $7 миллионов из-за вредоносного кода, внедренного в легитимный плагин браузера Chrome.
