Sau khi kết nối WiFi công cộng của khách sạn, ví của tôi đã bị trộm sạch

動區BlockTempo

2026-01-09 07:15:30

Một chuyên gia tiền điện tử lưu trú tại khách sạn cao cấp để kỷ niệm kỳ nghỉ, nhưng vì kết nối WiFi công cộng và thảo luận về tiền điện tử ở nơi công cộng, đã bị hacker tấn công trung gian cài đặt mã độc, cuối cùng mất 5.000 đô la. （Thông tin trước đó: Hacker Bắc Triều Tiên năm 2025 đánh cắp kỷ lục: Chiếm đoạt 2,02 tỷ đô la tiền điện tử, chu kỳ rửa tiền khoảng 45 ngày）（Bổ sung nền tảng: Chiếm đoạt 120.000 BTC》Cặp hacker Bitfinex đã được ph釋早: Cảm ơn bố Trump, Chúc mừng năm mới）

Mục lục bài viết

Tấn công trung gian trên WiFi công cộng
Yêu cầu ủy quyền giả mạo các hoạt động bình thường
Ký không phải là giao dịch chuyển tiền, mà là ủy quyền quyền hạn
Những sai lầm của tôi và bài học rút ra

“Tôi không nên kết nối WiFi công cộng của khách sạn, mà nên sử dụng điểm phát sóng di động của điện thoại.”

Vài ngày trước, tôi và gia đình đã lưu trú tại một khách sạn cao cấp trong ba ngày để kỷ niệm kỳ nghỉ cuối năm. Nhưng ngay vào ngày thứ hai sau khi trả phòng, ví tiền điện tử của tôi đã bị cắt sạch. Tôi hoàn toàn bối rối, tôi không bấm vào bất kỳ liên kết lừa đảo nào, cũng không ký bất kỳ giao dịch độc hại nào.

Tôi đã dành nhiều giờ để điều tra, thậm chí còn thuê chuyên gia giúp đỡ, cuối cùng đã hiểu rõ toàn bộ quá trình bị đánh cắp. Nguyên nhân gốc rễ của tất cả này lại là WiFi công cộng của khách sạn, một cuộc điện thoại ngắn, cộng với một loạt những sai lầm ngu ngốc mà tôi đã phạm phải.

Giống như hầu hết những người yêu thích tiền điện tử, ngay cả khi đi lưu trú ở khách sạn với gia đình, tôi cũng mang theo máy tính xách tay, định dành chút thời gian xử lý công việc. Vợ tôi lúc đó đã nhắc nhở nhiều lần, muốn tôi hoàn toàn buông tay công việc trong ba ngày này, bây giờ nghĩ lại, tôi thật sự nên nghe vợ.

Vì vậy, giống như những người khác, tôi đã kết nối với WiFi công cộng của khách sạn. Mạng này không cần mật khẩu, chỉ cần thông qua một cổng xác thực bắt buộc là có thể truy cập.

Tôi xử lý công việc như thường lệ, không thực hiện bất kỳ hoạt động rủi ro nào: không tạo ví mới, không mở bất kỳ liên kết lạ nào, không sử dụng bất kỳ ứng dụng phi tập trung nào (dApp) đáng ngờ, chỉ là duyệt nền tảng X, kiểm tra số dư ví, lướt Discord và Telegram mà thôi.

Lúc này, tôi nhận được một cuộc gọi từ một người bạn trong lĩnh vực tiền điện tử. Chúng tôi trò chuyện về tình hình thị trường, Bitcoin, và một số tình hình gần đây trong ngành tiền điện tử.

Nhưng tôi hoàn toàn không ngờ rằng, có người xung quanh đang nghe lén cuộc trò chuyện của chúng tôi, và ngay lập tức nhận ra tôi là một chuyên gia tiền điện tử. Đây là lỗi đầu tiên mà tôi phạm phải. Người này không chỉ nhận ra tôi sử dụng ví Phantom, còn xác định rằng tôi sở hữu một lượng token đáng kể.

Chính vì thế, tôi đã trở thành mục tiêu của anh ta.

Tấn công trung gian trên WiFi công cộng

Đặc điểm của WiFi công cộng là tất cả thiết bị chia sẻ cùng một mạng, mức độ hiển thị của các thiết bị với nhau cao hơn rất nhiều so với tưởng tượng của bạn, những người dùng hoàn toàn không có sự cô lập an toàn thực sự giữa họ. Điều này cho phép những kẻ tấn công có cơ hội, cho phép họ phát động tấn công trung gian. Dưới hình thức tấn công này, hacker sẽ nấp giữa bạn và Internet, giống như có người đã âm thầm mở những bức thư, chỉnh sửa nội dung trước khi chúng đến tay bạn.

Khi tôi duyệt web trên môi trường WiFi khách sạn, một trang web trông như nó tải bình thường, nhưng phía sau lại bị cài mã độc. Lúc đó tôi hoàn toàn không hay biết, nếu tôi đã cài đặt trước một số công cụ bảo mật, có thể đã phát hiện bất thường, nhưng tôi không có.

Yêu cầu ủy quyền giả mạo các hoạt động bình thường

Thông thường, một số trang web sẽ yêu cầu người dùng ký một số nội dung bằng ví, lúc này ví Phantom sẽ bật cửa sổ thông báo, cho phép người dùng xác nhận phê duyệt hoặc từ chối. Thông thường, người dùng sẽ dựa trên sự tin tưởng đối với trang web và trình duyệt, trực tiếp xác nhận ủy quyền. Nhưng ngày hôm đó, tôi thực sự không nên làm như vậy.

Lúc này tôi đang thực hiện hoạt động trao đổi token trên nền tảng trao đổi phi tập trung Jupiter Exchange, nhưng mã độc lại lợi dụng cơ hội đó để chỉnh sửa quy trình, bật ra một yêu cầu ủy quyền ví, thay vì lệnh trao đổi mà tôi ban đầu định thực thi. Trên thực tế, tôi có thể nhận ra đây là yêu cầu độc hại bằng cách kiểm tra kỹ lưỡng chi tiết giao dịch, nhưng vì tôi thực sự đang hoạt động trên nền tảng Jupiter, tôi không có bất kỳ nghi ngờ nào.

Ký không phải là giao dịch chuyển tiền, mà là ủy quyền quyền hạn

Những gì tôi ký ngày hôm đó hoàn toàn không phải là một giao dịch chuyển tài sản, mà là một thỏa thuận ủy quyền quyền hạn. Đây cũng là lý do tại sao việc ví bị đánh cắp xảy ra vài ngày sau.

Mã độc này rất tinh ranh, nó không trực tiếp yêu cầu tôi chuyển nền tảng token SOL, làm như vậy quá nổi bật. Yêu cầu nó bật lên là “ủy quyền truy cập” “phê duyệt quyền hạn tài khoản” hoặc là “xác nhận phiên” những diễn đạt mơ hồ như vậy.

Nói thẳng ra, tôi tương đương như đã ủy quyền cho một địa chỉ lạ, thay mặt tôi thực hiện các hoạt động trên ví.

Lý do tôi phê duyệt yêu cầu này, là vì tôi tưởng đây là các bước cần thiết cho hoạt động bình thường của nền tảng Jupiter. Lúc đó ví Phantom bật lên toàn là thuật ngữ kỹ thuật, không hiển thị bất kỳ số tiền chuyển nào, cũng không có thông báo rằng đây là một giao dịch tức thì.

Tới lúc này, hacker đã sở hữu tất cả những gì cần thiết để đánh cắp tài sản của tôi. Anh ta chỉ chờ cho đến khi tôi rời khỏi khách sạn, rồi bắt tay vào việc chuyển SOL, mọi loại token trong ví của tôi, và tất cả các token không thay thế được (NFT).

Những sai lầm của tôi và bài học rút ra

Tôi chưa bao giờ nghĩ thứ gì đó như vậy sẽ xảy ra với bản thân. May mắn thay, ví này không phải ví chính của tôi, chỉ là một ví nóng được sử dụng cho các hoạt động hàng ngày chứ không phải ví lưu trữ dài hạn. Mặc dù vậy, tôi vẫn phạm phải nhiều sai lầm, tôi cho rằng trách nhiệm chính nằm ở tôi.

Thứ nhất, tôi không nên kết nối WiFi công cộng của khách sạn, lúc đó nên sử dụng điểm phát sóng di động của điện thoại.

Thứ hai, tôi sai ở chỗ quá thả lỏng cảnh báo, thậm chí còn thảo luận về tiền điện tử ở nơi công cộng như khách sạn này, hoàn toàn không xem xét rằng có thể có người nghe thấy xung quanh. Cha tôi lúc nào cũng cảnh báo tôi, tuyệt đối không để người ngoài biết bạn liên quan đến lĩnh vực tiền điện tử. Hậu quả của việc này có thể còn trầm trọng hơn, trong thực tế, có những người bị bắt cóc thậm chí bị giết vì sở hữu tiền điện tử.

Một sai lầm chết người khác là tôi đã phê duyệt yêu cầu ủy quyền ví mà không kiểm tra kỹ lưỡng. Chính vì tôi tin chắc rằng yêu cầu này đến từ nền tảng Jupiter, nên mình không phân tích kỹ nội dung cụ thể của nó. Tôi xin nhắc nhở mọi người: bất kể trên ứng dụng nào, khi đối mặt với bất kỳ yêu cầu ủy quyền ví nào, bạn phải kiểm tra rất cẩn thận. Những yêu cầu này rất có thể bị hacker chặn và chỉnh sửa, người phát động không phải là ứng dụng mà bạn cho rằng.

Cuối cùng, ví này của tôi đã mất khoảng 5.000 đô la. Mặc dù tình huống có thể tồi tệ hơn, nhưng sự cố này vẫn khiến tôi hối tiếc.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận