パブリックWiFiの隠れたリスク：一つのウォレット承認がいかにして暗号資産ウォレットを空にしたか

The Smart Apeとして知られる暗号資産ユーザーが、ホテルのオープンなWiFiネットワークの使用や、一見普通のウォレットリクエストの承認といった一連の「愚かな間違い」により、ホットウォレットから約5,000ドルを失いました。セキュリティ企業Hackenの分析によると、攻撃者はARPスプーフィングのようなネットワークレベルのトリックと、ロビーでの会話によるソーシャルキューを組み合わせてターゲットを特定しました。決定的な瞬間は、ユーザーが正規のDeFiフロントエンドで取引中に、注入されたコードによって、直接的なトークン送金ではなく、承認を求めるリクエストに署名させられたことです。この承認の悪用により、攻撃者は永続的な権限を取得し、被害者がホテルを離れた数日後に実際にウォレットからSOLやその他のトークンを抜き取りました。専門家は、旅行中はすべてのパブリックネットワークを敵対的とみなし、オープンWiFiを避け、VPNやモバイルホットスポットを使用し、すべてのオンチェーン承認を厳しくレビューし撤回することを推奨しています。

(出典：Cointelegraph)