公共WiFi的隐藏风险:一次钱包授权如何清空加密货币钱包
内容摘要
一位名叫The Smart Ape的加密货币用户在使用开放式酒店WiFi并批准了一个看似常规的钱包请求后,从一个热钱包中损失了约5000美元。安全公司Hacken分析了此事件,指出攻击者结合了网络级别的漏洞(如开放WiFi允许的ARP欺骗)和社会工程学——该用户在酒店大堂讨论了他的加密货币资产,帮助攻击者确定了目标。关键的漏洞在于,注入的代码在合法的去中心化金融(DeFi)前端上替换或附加了一个钱包请求,诱使用户签署了一个授权(approval)而非直接的代币转移。这种授权滥用赋予了攻击者长期权限,使其能够在受害者离开酒店数天后执行实际的资金转移。专家建议,旅行时应将所有公共网络视为敌对的,避免使用开放WiFi进行钱包交互,并应严格审查和撤销所有链上授权。
(来源:Cointelegraph)