Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Lainnya
TradFi
giveaways
Pusat Hadiah

Setelah terhubung ke WiFi umum hotel, dompet saya dibobol habis

動區BlockTempo

Seorang profesional kripto yang menginap di hotel mewah untuk merayakan liburan, namun karena terhubung ke WiFi umum dan berdiskusi tentang cryptocurrency di tempat umum, berhasil diretas melalui serangan man-in-the-middle dan diinstal kode berbahaya, akhirnya kehilangan 5.000 dolar AS.
(Ringkasan sebelumnya: Peretas Korea Utara 2025 memecahkan rekor: mencuri 20,2 miliar dolar AS dalam cryptocurrency, siklus pencucian uang sekitar 45 hari)
(Tambahan latar belakang: Pencurian 12 juta BTC》Pasangan peretas Bitfinex telah keluar dari penjara sebelumnya: Terima kasih Trump, Selamat Tahun Baru)

Daftar isi artikel

  • Serangan Man-in-the-Middle pada WiFi umum
  • Permintaan otorisasi palsu yang tampak normal
  • Tanda tangan bukan transaksi transfer, melainkan otorisasi izin
  • Kesalahan dan pelajaran yang saya pelajari

“Saya seharusnya tidak terhubung ke WiFi umum hotel, seharusnya menggunakan hotspot ponsel.”

Beberapa hari yang lalu, saya bersama keluarga menginap di hotel mewah selama tiga hari untuk merayakan liburan akhir tahun. Tapi tepat setelah check-out hari kedua, dompet kripto saya dibobol habis. Saya sama sekali tidak mengerti bagaimana bisa, saya tidak pernah mengklik tautan phishing maupun menandatangani transaksi berbahaya.

Saya menghabiskan beberapa jam untuk menyelidiki, bahkan menyewa ahli khusus untuk membantu, akhirnya saya mengungkap seluruh proses pencurian tersebut. Semuanya bermula dari WiFi umum hotel, sebuah panggilan telepon singkat, dan serangkaian kesalahan bodoh yang saya lakukan.

Seperti kebanyakan penggemar cryptocurrency, meskipun sedang bersama keluarga di hotel, saya selalu membawa laptop, berpikir akan sempat mengerjakan pekerjaan. Istri saya berulang kali mengingatkan agar saya benar-benar melepas pekerjaan selama tiga hari ini. Kini, saya sadar, seharusnya saya mendengarkan nasihatnya.

Akhirnya, saya pun terhubung ke WiFi umum hotel. Jaringan ini tidak memerlukan kata sandi, cukup melalui portal otentikasi paksa untuk mengaksesnya.

Seperti biasa, saya mengerjakan pekerjaan tanpa melakukan operasi berisiko: tidak membuat dompet baru, tidak membuka tautan asing, dan tidak menggunakan aplikasi terdesentralisasi (dApp) yang mencurigakan, hanya sekadar browsing di platform komunitas X, memeriksa saldo dompet, dan berselancar di Discord dan Telegram.

Tiba-tiba, saya menerima panggilan dari seorang teman di bidang cryptocurrency. Kami berbincang tentang kondisi pasar, Bitcoin, dan beberapa perkembangan industri crypto.

Tapi saya sama sekali tidak menyangka, ada orang di dekatnya yang sedang mendengarkan percakapan kami, dan langsung menyadari bahwa saya adalah pelaku di bidang cryptocurrency. Ini adalah kesalahan pertama yang saya buat. Orang ini tidak hanya mendengar bahwa saya menggunakan dompet Phantom, tetapi juga menebak bahwa saya memegang sejumlah token yang cukup besar.

Karena itu, saya menjadi targetnya.

Serangan Man-in-the-Middle pada WiFi umum

Karakteristik WiFi umum adalah semua perangkat berbagi jaringan yang sama, tingkat visibilitas antar perangkat jauh lebih tinggi dari yang Anda bayangkan, dan pengguna tidak memiliki isolasi keamanan yang nyata satu sama lain. Ini memberi peluang bagi peretas untuk melakukan serangan man-in-the-middle. Dalam mode serangan ini, peretas bersembunyi di antara Anda dan internet, seperti seseorang yang membuka surat sebelum sampai ke tangan Anda, membaca dan mengubah isi pesan secara diam-diam.

Saat saya menjelajah web di lingkungan WiFi hotel, ada sebuah situs yang tampaknya memuat normal, tetapi diam-diam telah disusupi kode berbahaya. Saat itu, saya sama sekali tidak menyadarinya. Jika saya sebelumnya menginstal beberapa alat keamanan, mungkin saya bisa mendeteksi keanehan ini, tapi saya tidak melakukannya.

Permintaan otorisasi palsu yang tampak normal

Biasanya, beberapa situs akan meminta pengguna untuk menandatangani beberapa konten dengan dompet, dan Phantom akan menampilkan jendela pop-up untuk konfirmasi persetujuan atau penolakan. Biasanya, pengguna akan langsung menyetujui berdasarkan kepercayaan terhadap situs dan browser. Tapi hari itu, saya seharusnya tidak melakukan hal tersebut.

Saat itu, saya sedang melakukan pertukaran token di platform decentralized Jupiter Exchange, dan kode berbahaya memanfaatkan kesempatan ini untuk mengubah alur, menampilkan permintaan otorisasi dompet, bukan perintah pertukaran yang saya inginkan. Sebenarnya, saya bisa memeriksa detail transaksi dengan cermat dan menyadari bahwa ini adalah permintaan berbahaya, tapi karena saya memang sedang beroperasi di platform Jupiter, saya tidak meragukannya.

Tanda tangan bukan transaksi transfer, melainkan otorisasi izin

Yang saya tandatangani hari itu bukanlah transaksi transfer aset, melainkan sebuah perjanjian otorisasi izin. Inilah sebabnya mengapa dompet saya diretas beberapa hari kemudian.

Kode berbahaya ini sangat licik, mereka tidak langsung meminta saya mentransfer token SOL secara langsung, karena itu terlalu mencolok. Permintaan yang muncul adalah “otorisasi akses”, “persetujuan izin akun”, atau “konfirmasi sesi” yang bersifat ambigu.

Singkatnya, saya secara tidak langsung mengizinkan alamat asing untuk melakukan operasi di dompet saya.

Saya menyetujui permintaan ini karena mengira ini adalah langkah yang diperlukan untuk operasi normal di platform Jupiter. Saat itu, pop-up Phantom penuh dengan istilah teknis, tanpa menunjukkan jumlah transfer maupun memberi peringatan bahwa ini adalah transaksi real-time.

Dengan demikian, peretas sudah memiliki semua syarat untuk mencuri aset saya. Mereka menunggu sampai saya meninggalkan hotel, lalu langsung mentransfer SOL, berbagai token, dan semua NFT dari dompet saya (NFT).

Kesalahan dan pelajaran yang saya pelajari

Saya tidak pernah menyangka hal seperti ini akan terjadi pada saya. Untungnya, dompet ini bukan dompet utama saya, melainkan dompet hot wallet yang digunakan untuk operasi sehari-hari, bukan dompet penyimpanan jangka panjang. Meski begitu, saya melakukan banyak kesalahan, dan saya menganggap tanggung jawab utama ada pada saya.

Pertama, saya seharusnya tidak terhubung ke WiFi umum hotel, seharusnya menggunakan hotspot ponsel.

Kedua, saya terlalu lengah, bahkan berbicara tentang cryptocurrency di tempat umum hotel tanpa memikirkan kemungkinan orang di sekitar mendengar. Ayah saya selalu mengingatkan agar saya tidak memberi tahu orang luar tentang keterlibatan saya di bidang crypto. Akibatnya, kejadian ini bisa jauh lebih buruk; di dunia nyata, ada orang yang bisa diculik atau bahkan dibunuh karena memegang cryptocurrency.

Kesalahan fatal lainnya adalah saya menyetujui permintaan otorisasi dompet tanpa memeriksa secara teliti. Karena saya yakin permintaan itu berasal dari platform Jupiter, saya tidak menganalisis isinya secara mendalam. Untuk itu, saya ingin mengingatkan semua orang: apapun aplikasi yang digunakan, saat menghadapi permintaan otorisasi dompet, harus sangat berhati-hati dan memeriksa secara teliti. Permintaan ini sangat rentan disusupi dan diubah oleh peretas, dan pengirimnya mungkin bukan aplikasi yang Anda kira.

Akhirnya, dompet saya kehilangan sekitar 5.000 dolar AS. Meskipun situasinya bisa lebih buruk, kejadian ini tetap membuat saya sangat menyesal.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar