3日連続でホテルのWi-Fiに接続したところ、暗号化ウォレットから5,000米ドルが盗まれた
TechFlow厳選深潮セレクト
3日連続でホテルのWi-Fiに接続したところ、暗号化ウォレットから5,000米ドルが盗まれた
その日、私は資金移動の取引にはサインしなかった。代わりに、ある認証許可にサインしたのだ。
Web3業界の深掘り報道に専念し潮流を洞察翻訳:TechFlow
数日前、私は家族と一緒に非常に高級なホテルで年末の休暇を過ごしました。しかしホテルを出てからわずか1日後、私の財布は完全に空になっていました。理由がまったくわからなかったのです。フィッシングリンクをクリックしたわけでもなければ、悪意ある取引に署名した記憶もありませんでした。
数時間にわたる調査と専門家の助けを借りて、ようやく真実がわかりました。すべてはホテルのWi-Fiネットワーク、短い通話、そして一連の愚かなミスが原因だったのです。
多くの暗号資産愛好家と同じく、私はノートパソコンを持ち歩いており、家族との休暇中でも少し仕事ができるように考えていました。妻は何度も「この3日間は絶対に仕事するな」と言っていましたが、その忠告に耳を傾けるべきでした。
他の宿泊客と同様に、私もホテルのWi-Fiネットワークに接続しました。パスワードは不要で、認証ページ(キャプティブポータル)を通るだけでログインできます。
いつも通りホテル内で仕事をしていましたが、特に危険な行為はしていませんでした。新しいウォレットを作成したわけでもなく、奇妙なリンクをクリックしたわけでもなく、怪しげな分散型アプリ(dApps)にアクセスしたわけでもありません。ただX(旧Twitter)、残高、Discord、Telegramなどを確認しているだけでした。
あるとき、暗号資産関係の友人から電話がかかってきました。市場の動向やビットコイン、暗号資産についての会話をしたのですが、その会話が周囲にいる誰かに盗み聞きされていたとは知りませんでした。そして相手は、私が暗号資産に関わっていること、さらにPhantomウォレットを使っていて、それなりの保有量があることを察知したのです。これが私の最初の過ちでした。この情報により、私は標的にされました。
公共のWi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際には想像以上にデバイス同士が可視化されています。ユーザー間にはほとんど保護がなく、「中間者攻撃」(Man-in-the-Middle Attack)のリスクが高まります。攻撃者はちょうど仲介者のように、あなたとインターネットの間にこっそり割り込んでしまうのです。まるで郵便物が届く前に、誰かが内容を読んだり改ざんしたりするようなものです。
ホテルのWi-Fiでブラウジングしているとき、あるウェブサイトは正常に読み込まれているように見えましたが、実はその背後に悪意あるコードが注入されていました。当時は異常を感じ取れませんでした。もしセキュリティツールを導入していたら問題に気づけたかもしれませんが、残念ながらそうしていませんでした。
通常、ウェブサイトはあなたのウォレットに対して操作の署名を要求してきます。Phantomウォレットは承認または拒否を選べるポップアップを表示します。一般的には、そのサイトやブラウザを信頼しているため、安心して署名してしまうものです。しかし、あの日はそれが間違いでした。
@JupiterExchangeプラットフォームでトークン交換をしている最中、悪意あるコードが正規の交換操作を置き換える形でウォレットのリクエストを発生させました。本来であれば、取引の詳細をよく見れば悪意あるリクエストだと気づけたはずですが、すでにJupiterでの操作を行っていたため、全く疑うことがありませんでした。
当日、私は資金移動の取引に署名したわけではなく、「許可の署名」をしたのです。これが数日後に資産が盗まれる原因となったのです。
悪意あるコードは、SOL(Solana)の送金を直接要求しませんでした。それはあまりにも目立ちすぎるからです。代わりに、「アクセスの許可」「アカウントの承認」「セッションの確認」などを要求しました。簡単に言えば、私は別のアドレスに自分の代わりに操作を行う権限を与えてしまったのです。
それを承認したのは、このリクエストがJupiterでの操作に関連していると思い込んだからです。当時Phantomウォレットに表示されたメッセージは非常に技術的で、金額も表示されておらず、即時の送金であることも示唆されていませんでした。
これこそが攻撃者が欲していたものでした。彼は忍耐強く待っていました。私がホテルを離れた後、ようやく動き出したのです。彼は私のSOLを送金し、トークンを引き出し、NFTを別のアドレスに転送しました。
このようなことが自分に起こるとは思ってもいませんでした。幸運にも、これはメインウォレットではなく、特定の操作用に使っていたホットウォレットであり、長期保有用の資産ではなかったのです。それでも、私はいくつもの過ちを犯しており、主な責任は自分にあると考えています。
まず第一に、ホテルの公共Wi-Fiに接続してはいけませんでした。スマホのテザリングを使うべきでした。
二つ目の過ちは、ホテル内の公共スペースで暗号資産の話題について話し、多くの人に聞かれる可能性があったことです。父はかつて私に「決して他人に自分が暗号資産に関わっていることを言うな」と教えてくれました。今回はまだ運が良かった方です。暗号資産を持っていることで誘拐されたり、もっと深刻な目に遭った人もいます。
もう一つの過ちは、ウォレットのリクエストを注意深く確認しないまま承認してしまったことです。このリクエストはJupiterからのものだと確信していたため、細部まで検討しませんでした。しかし実際には、どんなウォレットリクエストも常に慎重に確認すべきです。信頼しているアプリケーション上であっても、リクエストは途中で差し替えられている可能性があるのです。
最終的に、サブウォレットから約5000ドルを失うことになりました。最も深刻なケースではありませんが、それでも非常に悔しく、落ち込む出来事でした。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@the_smart_ape
