El riesgo oculto del WiFi público: Cómo una aprobación de billetera vació una billetera de criptomonedas
Un usuario de criptomonedas perdió $5,000 tras usar WiFi de hotel abierto y aprobar una solicitud de transacción maliciosa.Resumen
Un usuario de criptomonedas, conocido como The Smart Ape, perdió alrededor de $5,000 de una billetera caliente después de usar la red WiFi abierta de un hotel y aprobar una solicitud de autorización aparentemente rutinaria. La firma de seguridad Hacken analizó el incidente, señalando que los atacantes combinaron trucos a nivel de red, como el spoofing de ARP facilitado por la red abierta, con la ingeniería social, ya que el usuario discutió sus tenencias de criptomonedas en el lobby del hotel. El momento clave ocurrió cuando el código inyectado en una interfaz DeFi legítima engañó al usuario para que firmara una solicitud de aprobación en lugar de una transferencia directa de tokens. Este abuso de aprobación otorgó permisos permanentes al atacante, quien esperó días para drenar la billetera después de que la víctima abandonara el hotel. Los expertos recomiendan tratar todas las redes públicas como hostiles, usar VPNs o puntos de acceso móviles, segmentar los fondos y revisar y revocar rigurosamente cada aprobación en cadena.
(Fuente:Cointelegraph)