Akıllı Maymun olarak bilinen bir kripto kullanıcısı, bir otelde üç gün geçirdikten sonra sıcak bir cüzdandan yaklaşık 5.000 dolar kaybettiğini, bunun bir kimlik avı bağlantısına tıkladığı için değil, açık Wi-Fi ağı kullanmak, lobide bir telefon görüşmesi yapmak ve rutin bir cüzdan isteğine benzeyen bir şeyi onaylamak da dahil olmak üzere bir dizi “aptalca hata” yaptığı için kaybettiğini söyledi.
Güvenlik firması Hacken tarafından Cointelegraph için analiz edilen olay, saldırganların ağ düzeyindeki hileleri sosyal ipuçlarıyla ve cüzdan kullanıcı deneyimi kör noktalarıyla birleştirerek kurbanın görünüşte zararsız bir mesajı imzalamasından günler sonra fonları nasıl tüketebileceğini gösteriyor.
Otel Wi-Fi’si nasıl bir tehdit haline geldi?
Binaen Saldırı, kurbanın hesabına, dizüstü bilgisayarını otelin açık Wi-Fi’sine (şifresiz, gizli bir portal) bağladığında ve “her zamanki gibi çalışmaya, riskli bir şey yok, sadece Discord ve X’i tarayıp bakiyeleri kontrol etmeye” başladığında başladı.
Bilmediği şey, açık ağlarda tüm misafirlerin fiilen aynı yerel ortamı paylaştığıydı.
Hacken siber güvenlik uyumluluğu lideri Dmytro Yasmanovych, Cointelegraph’a şunları söyledi: “Saldırganlar, Adres Çözümleme Protokolü (ARP) sahtekarlığından, Alan Adı Sistemi (DNS) manipülasyonundan veya hileli erişim noktalarından yararlanarak meşru web sitelerine kötü amaçlı JavaScript enjekte edebilir. DeFi ön ucunun kendisi güvenilir olsa bile, yürütme bağlamı artık güvenilir olmayabilir.”
Kripto konuşurken bir hedef çizer
Saldırgan, otel lobisindeki bir telefon görüşmesinde elindeki varlıkları hakkında konuştuğunu duyduktan sonra kullanıcının “kripto paraya bulaştığını” hemen anladı. Bu bilgi hedefi daralttı ve olası cüzdan yığınına işaret etti (bu durumda, Hayalet bir cüzdan sağlayıcısı olarak tehlikeye atılmayan Solana’da).
Kripto profilinizin fiziksel dünyada açığa çıkması uzun süredir devam eden bir risktir. Bitcoin mühendisi ve güvenlik uzmanı Jameson Lopp defalarca tartıştı Kripto hakkında açıkça konuşmanın veya zenginliği göstermenin yapabileceğiniz en riskli şeylerden biri olduğunu düşünüyorum.
Yasmanovych, “Siber saldırılar klavyeden başlamıyor” diye uyardı. “Genellikle gözlemle başlıyorlar. Kripto varlıkları hakkındaki kamuya açık konuşmalar, keşif görevi görebilir ve saldırganların doğru araçları, cüzdanları ve zamanlamayı seçmesine yardımcı olabilir.”
Tek bir onay cüzdanı nasıl tüketti?
Önemli an, kullanıcının normal bir işlem olduğunu düşündüğü şeyi imzalamasıyla yaşandı. Meşru bir şeyle takas yaparken merkezi olmayan finans (DeFi) ön uçta, enjekte edilen kod, jeton aktarımı yerine izin isteyen bir cüzdan isteğinin yerini aldı veya sırtını destekledi.
Yasmanovych, bu modelin onayın kötüye kullanılması olarak bilinen daha geniş ve giderek yaygınlaşan saldırı sınıfına uyduğunu belirtti. “Saldırgan anahtarları hemen çalmaz veya parayı boşaltmaz. Bunun yerine kalıcı izinler alır ve gerçek aktarımı gerçekleştirmeden önce bazen günler veya haftalarca bekler.”
Kurban bunu fark ettiğinde cüzdandaki Solana boşaltılmıştı (SOL) ve diğer jetonlar.
“Bu noktada saldırgan ihtiyacı olan her şeye sahipti. SOL’umu aktarmak, tokenlarımı taşımak ve NFT’lerimi başka bir adrese göndermek için otelden ayrılmamı bekledi.”
Kurbanın cüzdanı ikincil bir sıcak cüzdandı, bu nedenle hasar sınırlıydı, ancak sekans, kullanıcıların fonlarını kaydırmak için ne kadar az şeye ihtiyaç duyulduğuna ışık tutuyor: güvenilmeyen bir ağ, bir anlık dikkatsizlik ve bir imzalı onay.
Yasmanoviç, seyahat ederken tüm halka açık ağlara düşmanca muamele edilmesini önerdi. Cüzdan etkileşimleri için açık Wi-Fi’dan kaçının, mobil erişim noktası veya saygın bir bağlantı noktası kullanın VPNve yalnızca tarayıcı saldırısı yüzeyi minimum düzeyde olan, sağlamlaştırılmış, güncel cihazlardan işlem yapın.
Kullanıcılar ayrıca fonları cüzdanlar arasında bölümlere ayırmalı, her zincir içi onayı düzenli olarak gözden geçirilip iptal edilecek yüksek riskli bir olay olarak ele almalı ve varlıkları veya cüzdan ayrıntılarını asla kamuya açık bir şekilde tartışmayarak güçlü fiziksel operasyonel güvenliği korumalıdır.
kaynak: Cointelegraph by Christina Comben, https://cointelegraph.com/news/the-hidden-risk-of-public-wifi?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
