Только что сели на самолет и подключились к бесплатному WiFi в аэропорту, а через несколько часов ваш кошелек был очищен? Возможно, вы столкнулись с атакой «Evil Twin» — хакеры клонируют легитимные WiFi-сети, чтобы заманить устройства и украсть данные. Австралийская полиция уже возбуждала дела по фальшивым WiFi в аэропортах. Halborn отмечает, что такие сети чаще всего встречаются в аэропортах, кафе, отелях, транспортных узлах, конференц-залах и людных туристических местах, потому что многие ищут там бесплатный WiFi. Главный специалист по информационной безопасности SlowMist 23pds говорит, что Evil Twin «встречается чаще, чем думают», и многие «совершенно попадаются на удочку».
Технология атаки Evil Twin относительно проста, но чрезвычайно эффективна. Хакеры используют переносные устройства (например, ноутбуки или специально настроенные маршрутизаторы), чтобы создать фальшивую сеть с тем же названием, что и легитимная. Когда пользователь ищет доступные WiFi, он видит оба варианта — настоящий и поддельный. Из-за одинаковых названий трудно определить, какая сеть настоящая.
Еще более коварно, что злоумышленники могут увеличить мощность сигнала фальшивой сети, чтобы его уровень превысил настоящий. Большинство устройств автоматически подключаются к сети с самым сильным сигналом, и пользователь, не подозревая, подключается к поддельной сети. После соединения злоумышленник становится посредником, может мониторить и перехватывать весь трафик.
Фатальное сочетание фишинговых страниц и кражи мнемонических фраз
Однако, Walbroehl отмечает, что просто подключение к мошеннической WiFi-сети не всегда ведет к потере криптовалюты, если пользователь при подключении не отправляет свои приватные ключи, мнемонические фразы или чувствительные данные. «Даже если кто-то не видит ваш приватный ключ, получение данных о вашем аккаунте на бирже, электронной почте или двухфакторных кодах позволяет злоумышленнику быстро опустошить ваш централизованный криптокошелек.»
23pds говорит, что такие атаки часто используют фальшивые страницы входа, обновления или подсказки для установки вспомогательных программ, а иногда — «еще хуже — вводят мнемоническую фразу», чтобы получить доступ к кошельку. И такие случаи «по-прежнему очень распространены».
«Запомните: основная тактика Evil Twin — это соблазнить вас на ошибку, а не взломать шифрование. Поэтому настоящая опасность — не глубокий хакерский взлом, а фишинг и социальная инженерия в наиболее подходящий момент.»
(# Три главных ловушки атак Evil Twin WiFi
Фальшивая страница входа: после подключения появляется имитирующая официальный сайт страница входа, требующая логин и пароль от биржи
Фальшивое обновление: заявляет о необходимости установить обновление безопасности или вспомогательные программы, на самом деле внедряя вредоносное ПО
Кража мнемонической фразы: маскируется под проверку кошелька, требует ввести мнемоническую фразу, что дает полный контроль над кошельком
В январе пользователь с ником «The Smart Ape» в X сообщил, что из-за использования публичного WiFi в отеле и серии «глупых ошибок» его криптокошелек был опустошен. Хотя в этот раз атака не связана с сетью «Evil Twin», она ясно показывает, как злоумышленники используют публичные WiFi для обмана пользователей и применяют похожие стратегии для кражи криптовалют.
Этот случай дает очень важный урок. Даже пользователь с ником «Smart Ape» может совершить смертельную ошибку в усталости или отвлеченности. В незнакомой обстановке, например в аэропорту или отеле, усталость и спешка снижают бдительность — именно это и хотят злоумышленники. Они тщательно разрабатывают фишинговые страницы, чтобы они выглядели почти как настоящие сайты, отличия могут быть лишь в мелочах (например, лишняя буква в URL или использование похожих символов).
) Пять стратегий защиты криптоактивов во время путешествий
23pds советует избегать проведения рискованных операций с криптовалютой в публичных WiFi, таких как переводы, изменение настроек безопасности или подключение к новым dApp. Также рекомендуется никогда не вводить мнемоническую фразу, даже если вас просят, использовать закладки для смены доменов или вручную вводить URL, избегать кликов по рекламным ссылкам и проверять все адреса вручную, а не просто копировать и вставлять.
Walbroehl советует использовать личный мобильный хотспот, приватную сеть и отключать автоматическое подключение устройств к известным сетям, чтобы не стать жертвой атаки Evil Twin. Если же альтернативы публичному WiFi нет, следует использовать доверенный VPN для шифрования трафика и подключаться только к сетям, подтвержденным сотрудниками заведения.
Пять стратегий защиты криптоактивов во время путешествий
Приоритет — мобильный хотспот: используйте собственную 4G/5G сеть, чтобы избежать рисков публичного WiFi
Обязательно — VPN для шифрования: при необходимости пользуйтесь доверенным VPN для защиты трафика
Ручная проверка названия сети: уточняйте у сотрудников правильное название WiFi
Отключите автоматическое подключение: отключите функцию автоматического соединения с известными сетями
Используйте трехуровневую структуру кошелька: храните крупные средства в холодных кошельках, небольшие — в «путешественном» кошельке, а для ежедневных операций — в небольшом горячем кошельке
23pds рекомендует для защиты криптовалют во время путешествий использовать простую трехуровневую структуру. Не трогайте свои основные активы, находясь в пути. Создайте отдельный «путешественный» кошелек с небольшим балансом и используйте небольшой оффлайн-горячий кошелек для ежедневных расходов, платежей, обменов или взаимодействия с dApp. «Если ваш телефон украдут, вы перейдете по неправильной ссылке или произойдет что-то еще — ваши потери будут ограничены.»
Руководитель отдела безопасности Kraken Nick Percoco в июне предупреждал о недостаточной осведомленности о безопасности на криптоконференциях. Он отметил, что многие пользователи криптовалют расслабляются во время конференций или путешествий и используют публичный WiFi для рискованных операций, что очень опасно.
Логика трехуровневой структуры очень проста: холодный кошелек хранит крупные активы, не подключенные к сети; «путешественный» — средние суммы для экстренных случаев; горячий — небольшие суммы для ежедневных расходов. Такой изоляционный подход обеспечивает контроль потерь даже при взломе одного из уровней.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
