Kết nối Wi-Fi khách sạn trong ba ngày, ví mã hóa bị mất cắp 5000 đô la Mỹ
Tuyển chọn TechFlowTuyển chọn TechFlow
Kết nối Wi-Fi khách sạn trong ba ngày, ví mã hóa bị mất cắp 5000 đô la Mỹ
Ngày hôm đó tôi đã không ký bất kỳ giao dịch chuyển tiền nào, mà chỉ ký một giấy phép ủy quyền.
Chuyên sâu báo cáo Web3Tác giả: The Smart Ape
Biên dịch: TechFlow
Vài ngày trước, tôi đã cùng gia đình đến một khách sạn rất tốt để nghỉ lễ cuối năm. Một ngày sau khi rời khỏi khách sạn, toàn bộ ví tiền của tôi bỗng dưng bị rút sạch. Tôi vô cùng bối rối vì bản thân không hề nhấn vào bất kỳ liên kết lừa đảo nào, cũng chưa ký vào giao dịch độc hại nào.
Sau nhiều giờ điều tra và nhờ sự trợ giúp của các chuyên gia, cuối cùng tôi đã hiểu rõ chân tướng sự việc. Tất cả bắt nguồn từ Wi-Fi của khách sạn, một cuộc điện thoại ngắn và hàng loạt sai lầm ngớ ngẩn.
Cũng như phần lớn những người yêu thích tiền mã hóa, tôi mang theo máy tính xách tay, nghĩ rằng mình có thể tranh thủ làm việc trong lúc đi nghỉ cùng gia đình. Vợ tôi đã nhiều lần khuyên tôi đừng làm việc trong ba ngày đó, tiếc là tôi đã không nghe lời bà ấy.
Tôi kết nối vào mạng Wi-Fi của khách sạn giống như những vị khách khác. Mạng này không cần mật khẩu, chỉ cần đăng nhập qua trang xác thực (captive portal).
Tôi làm việc bình thường trong khách sạn, không thực hiện thao tác mạo hiểm nào: không tạo ví mới, không nhấn vào liên kết lạ, không truy cập ứng dụng phi tập trung (dApp) đáng ngờ. Tôi chỉ đơn giản kiểm tra X (Twitter), số dư tài khoản, Discord và Telegram.
Lúc nào đó, tôi nhận được cuộc gọi từ một người bạn trong cộng đồng tiền mã hóa, chúng tôi trò chuyện về thị trường, Bitcoin và các chủ đề liên quan đến crypto. Nhưng tôi không biết rằng có người gần đó đang âm thầm nghe lén cuộc hội thoại, và nhận ra tôi đang tham gia vào lĩnh vực tiền mã hóa. Đây là sai lầm đầu tiên của tôi. Qua cuộc nói chuyện, kẻ kia biết được tôi dùng ví Phantom và là một người nắm giữ tài sản đáng kể.
Thế là hắn chọn tôi làm mục tiêu.
Trong mạng Wi-Fi công cộng, tất cả thiết bị đều chia sẻ cùng một mạng, mức độ hiển thị giữa các thiết bị còn cao hơn ta tưởng tượng. Giữa người dùng gần như không có biện pháp bảo vệ thực sự, điều này tạo điều kiện cho "tấn công trung gian" (Man-in-the-Middle Attack). Kẻ tấn công giống như một người trung gian, lặng lẽ chen vào giữa bạn và Internet, y như ai đó đọc lén và sửa đổi thư tín trước khi nó đến tay người nhận.
Khi tôi duyệt web trên Wi-Fi khách sạn, một trang web trông như được tải bình thường nhưng thực tế đã bị chèn thêm mã độc ẩn bên trong. Lúc đó tôi không nhận thấy bất kỳ dấu hiệu bất thường nào. Nếu tôi cài đặt một số công cụ bảo mật, có thể đã phát hiện ra vấn đề, tiếc là tôi đã không làm vậy.
Thông thường, các trang web có thể yêu cầu ví của bạn ký xác nhận một số thao tác. Ví Phantom sẽ hiện lên cửa sổ để bạn chọn chấp thuận hoặc từ chối. Thông thường, bạn sẽ tin tưởng và đồng ý vì tin vào trang web và trình duyệt. Tuy nhiên, hôm đó tôi không nên làm như vậy.
Ngay khi tôi đang thực hiện giao dịch hoán đổi token trên nền tảng @JupiterExchange, mã độc đã kích hoạt một yêu cầu ví, thay thế cho thao tác hoán đổi bình thường của tôi. Tôi hoàn toàn có thể phát hiện đây là yêu cầu độc hại nếu kiểm tra kỹ chi tiết giao dịch, nhưng vì đang thực hiện thao tác trên Jupiter nên tôi không hề nghi ngờ.
Hôm đó tôi không ký bất kỳ giao dịch chuyển tiền nào, mà lại ký một giao dịch cấp quyền ủy quyền — chính điều này đã dẫn đến việc tài sản bị đánh cắp vài ngày sau đó.
Mã độc không trực tiếp yêu cầu tôi gửi SOL (Solana), vì như vậy quá dễ bị phát hiện. Thay vào đó, nó yêu cầu tôi “cho phép truy cập”, “phê duyệt tài khoản” hay “xác nhận phiên làm việc”. Nói đơn giản, tôi đã trao quyền cho một địa chỉ khác được thao tác thay tôi.
Tôi đồng ý phê duyệt vì nhầm tưởng rằng yêu cầu này liên quan đến thao tác trên Jupiter. Lúc đó thông báo từ ví Phantom hiện lên trông rất kỹ thuật, không hiển thị số tiền cụ thể, cũng không cảnh báo về việc chuyển tiền ngay lập tức.
Và đó chính là tất cả những gì kẻ tấn công cần. Hắn kiên nhẫn chờ đợi, đến khi tôi rời khỏi khách sạn mới hành động. Hắn chuyển hết SOL của tôi, rút các token và chuyển NFT sang một địa chỉ khác.
Tôi chưa từng nghĩ chuyện này có thể xảy ra với mình. May mắn thay, đây không phải ví chính của tôi, mà chỉ là một ví nóng dùng cho các thao tác nhất định, không phải để lưu trữ tài sản dài hạn. Dù vậy, tôi vẫn mắc rất nhiều sai lầm và cho rằng bản thân phải chịu trách nhiệm chính.
Đầu tiên, tôi tuyệt đối không nên kết nối vào Wi-Fi công cộng của khách sạn. Tôi nên dùng điểm phát sóng di động từ điện thoại mình.
Sai lầm thứ hai là đã nói chuyện về tiền mã hóa ở khu vực công cộng trong khách sạn, khiến nhiều người có thể nghe được. Cha tôi từng cảnh báo tôi, đừng bao giờ để người khác biết bạn đang làm gì với tiền mã hóa. Lần này tôi còn may mắn, bởi có người thậm chí đã bị bắt cóc hay gặp vận đen worse vì tài sản crypto.
Một lỗi khác là đã phê duyệt yêu cầu ví mà không chú ý kỹ. Vì tin chắc yêu cầu đến từ Jupiter, tôi đã không phân tích cẩn thận. Thực tế, mọi yêu cầu ví đều cần được kiểm tra nghiêm túc, dù là trên ứng dụng bạn tin tưởng. Yêu cầu có thể bị chặn và thay thế, không thực sự đến từ ứng dụng bạn nghĩ.
Cuối cùng, tôi đã mất khoảng 5.000 đô la Mỹ từ một ví phụ. Dù chưa phải tình huống tệ nhất, nhưng vẫn khiến tôi cảm thấy vô cùng thất vọng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@the_smart_ape
