Щойно ви приземлилися і підключилися до безкоштовного WiFi в аеропорту, а через кілька годин ваш гаманець був очищений? Ви можете стикнутися з атакою «Evil Twin» — хакери клонують легальний WiFi, щоб обманом змусити підключитися і викрасти дані. Австралійська поліція вже пред’явила звинувачення у випадках фальшивого WiFi в аеропортах. Halborn зазначає, що найчастіше це трапляється в аеропортах, кав’ярнях, готелях, транспортних вузлах, конференц-залах і людних туристичних зонах, оскільки багато людей шукають там безкоштовний WiFi. Головний фахівець з кібербезпеки SlowMist 23pds каже, що «Evil Twin» зустрічається «частіше, ніж думають», і багато хто «повністю потрапляє на гачок».
Принцип роботи атаки «Evil Twin» досить простий, але дуже ефективний. Хакери використовують портативні пристрої (наприклад, ноутбуки або спеціальні маршрутизатори), щоб створити фальшивий мережевий пункт з такою ж назвою, як і легальний WiFi. Коли користувачі шукають доступні мережі, вони бачать два однакові — справжню і підробну. Оскільки назви ідентичні, користувачам важко визначити, яка з них справжня.
Ще гірше, що хакери можуть підвищити потужність передавача, щоб сигнал фальшивої мережі був сильнішим за справжню. Більшість пристроїв автоматично підключаються до найсильнішого сигналу, тому користувачі, не підозрюючи, підключаються до фальшивого WiFi. Після успішного підключення хакер стає посередником і може контролювати і перехоплювати весь мережевий трафік.
Фішингові сторінки і викрадення мнемонічних фраз — смертельна комбінація
Однак, Walbroehl каже, що просто підключення до шахрайського WiFi не завжди означає втрату криптовалюти, якщо користувачі не надсилають свої приватні ключі, мнемонічні фрази або конфіденційні дані. «Навіть якщо хтось не бачить ваш приватний ключ, отримати доступ до ваших облікових даних біржі, електронної пошти або двофакторних кодів — і все, ваш акаунт у централізованій крипті миттєво порожній.»
23pds додає, що такі атаки спонукають жертв заходити на фальшиві сторінки входу, оновлення або інсталяції допоміжних інструментів, або ще гірше — вводити мнемонічну фразу, щоб викрасти їхню інформацію. Це «дуже поширена ситуація».
«Запам’ятайте: головна ідея атаки «Evil Twin» — спонукати вас зробити помилку, а не магічно зламати шифрування. Тому справжня небезпека — не глибокий хакінг, а фішинг і соціальна інженерія у найкращий момент.»
(# Три головні пастки атак «Evil Twin WiFi»
Фальшива сторінка входу: після підключення з’являється виглядаюча офіційною сторінка входу, що просить ввести дані акаунту біржі
Фальшиве оновлення: нібито потрібно встановити оновлення безпеки або допоміжний інструмент, але насправді — шкідливе ПЗ
Викрадення мнемонічної фрази: маскується під запит на підтвердження гаманця, щоб отримати мнемоніку і контролювати гаманець
У січні користувач з ніком «The Smart Ape» у X повідомив, що через використання публічного WiFi у готелі і серію «дурних помилок» його криптогаманець був вкрадений. Хоча цього разу атака не була пов’язана з «Evil Twin», вона чітко показує, як зловмисники використовують публічний WiFi для обману користувачів і застосовують подібні стратегії для викрадення криптовалюти.
Цей випадок має дуже глибокий урок. Навіть користувачі, що називають себе «Smart Ape», можуть зробити фатальні помилки у стані втоми або відволікання. У аеропортах, готелях і інших незнайомих місцях втома і відчуття терміновості знижують вашу здатність до критичного мислення — і саме це найкраще використовують хакери. Вони ретельно створюють фішингові сторінки, що майже ідентичні справжнім сайтам, з мінімальними відмінностями (наприклад, додатковий символ у URL або схожий шрифт).
) П’ять стратегій захисту криптоактивів під час подорожей
23pds каже, що найефективніший спосіб залишатися в безпеці — уникати високоризикових операцій з криптовалютою у публічних WiFi, таких як перекази, зміна налаштувань безпеки або підключення до нових dApp. Вони також рекомендують ніколи не вводити мнемонічну фразу, навіть якщо просять, використовувати закладки для зміни домену або вручну вводити URL, уникати натискання на пошукову рекламу і перевіряти всі адреси вручну, а не просто копіювати і вставляти.
Walbroehl радить використовувати власний мобільний точку доступу, приватну мережу і відключати автоматичне підключення пристрою до відомих мереж, щоб уникнути атаки «Evil Twin». Але якщо альтернативи немає і потрібно підключатися до публічного WiFi, слід використовувати довірений VPN для шифрування трафіку і підключатися лише до мереж, які підтверджені працівниками закладу.
П’ять стратегій захисту криптоактивів під час подорожей
Використовуйте мобільний точку доступу: використовуйте власний 4G/5G для уникнення ризиків публічного WiFi
Обов’язково використовуйте VPN: якщо потрібно — шифруйте весь трафік через довірений VPN
Ручне підтвердження назви мережі: запитайте у персоналу правильну назву WiFi
Вимкніть автоматичне підключення: відключіть цю функцію у пристрої
Використовуйте трьохшаровий гаманець: основні активи — холодний гаманець, невелика сума — подорожній гаманець, для щоденних витрат — малий гарячий гаманець
23pds рекомендує, що під час подорожей найкращий захист — застосовувати просту трьохшарову структуру. Не використовуйте основний гаманець у публічних місцях. Створіть окремий «подорожній» гаманець з невеликою сумою і використовуйте невід’ємний, ізольований гарячий гаманець для щоденних операцій, платежів, обміну або взаємодії з dApp. «Якщо ваш телефон вкрадуть, ви натрапите на неправильне посилання або станеться інша непередбачена ситуація — ваші втрати будуть обмеженими.»
Головний безпековий керівник Kraken Nick Percoco ще в червні попереджав про відсутність обізнаності щодо безпеки під час криптоконференцій. Він зазначив, що багато користувачів крипти під час поїздок і конференцій розслабляються і використовують публічний WiFi для високоризикових операцій, що є надзвичайно небезпечним.
Логіка трьохшарової структури дуже проста: холодний гаманець зберігає великі суми без підключення до інтернету, подорожній гаманець — середні суми для термінових потреб, гарячий — невеликі для щоденних витрат. Така ізоляція гарантує, що навіть якщо один рівень буде зламаний, збитки можна обмежити у прийнятних межах.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
