「イービルツイン」WiFi攻撃が暗号通貨ユーザーを騙して資金を失わせる方法
概要
「イービルツイン」WiFi攻撃とは、ハッカーが空港、ホテル、カフェなどで見られる正規の公共WiFiネットワークを複製し、ユーザーを騙して接続させる手口です。接続後、攻撃者はトラフィックを傍受したり、偽のログインページやプロンプトなどのソーシャルエンジニアリング手法を用いて、取引所の認証情報、2FAコード、さらにはシードフレーズなどの機密情報を漏洩させ、暗号通貨の資金を流出させます。セキュリティ専門家は、公共Wi-Fi上での送金や新しいdAppへの接続など、ハイリスクな暗号通貨操作を避けるよう忠告しています。実用的な安全策としては、公共Wi-Fiを使用せざるを得ない場合は信頼できるVPNを使用すること、会場スタッフにネットワークの正当性を確認すること、個人のモバイルホットスポットを使用すること、自動接続を無効にすること、そして主要な資産と少額の資金のみを入れた旅行用ウォレットを分ける多層的なセキュリティアプローチを採用することが挙げられます。
(出典:Cointelegraph)