ホテルのWi-Fiを使って3日後、私の暗号ウォレットが空になった。

原文作者：The Smart Ape

原文编译：深潮 TechFlow

数日前、私は家族と一緒に素晴らしいホテルで年末の休暇を過ごしました。ホテルを出て1日後、私の財布は完全に空になっていました。私は困惑しました。なぜなら、フィッシングリンクをクリックしたことも、悪意のある取引にサインしたこともなかったからです。

数時間の調査と専門家の助けを借りた結果、私はようやく真実を理解しました。すべてはホテルのWi-Fiネットワーク、短い電話、そして一連の愚かなミスによるものでした。

ほとんどの暗号通貨愛好者と同様に、私はノートパソコンを持ち歩き、家族と一緒に休暇を過ごしながらも仕事をすることを考えていました。妻はこの3日間は仕事をしないように何度も言っていましたが、私は彼女の言葉を聞くべきでした。

他の宿泊客と同様に、私はホテルのWi-Fiネットワークに接続しました。このネットワークはパスワードを必要とせず、認証ページ（キャプティブポータル）を通じてログインできます。

私はいつも通りホテルで作業をしており、リスクのある操作はしていませんでした：新しいウォレットを作成したり、奇妙なリンクをクリックしたり、疑わしい分散型アプリ（dApps）にアクセスしたりはしていません。ただ、X（Twitter）、残高、Discord、Telegramなどをチェックしていただけです。

ある瞬間、暗号通貨の友人から電話がかかってきて、市場の動向、ビットコイン、暗号通貨に関する話をしました。しかし、私が知らなかったのは、近くに誰かが私たちの会話を盗み聞きしており、私が暗号通貨に関わっていることに気づいたことです。これが私の最初のミスでした。相手は私たちの会話から、私がPhantomウォレットを使用していること、そしてかなりの量を保有していることを知りました。

これにより、彼は私をターゲットにしました。

公共のWi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有しており、実際にはデバイス間の可視性は想像以上に高いです。ユーザー間にはほとんど真の保護策がなく、「中間者攻撃」（Man-in-the-Middle Attack）の機会を提供します。攻撃者は中間者のように、あなたとインターネットの間に静かに挿入され、まるで誰かがあなたの手紙が届く前に内容をこっそり読んで改ざんするかのようです。

私がホテルのWi-Fiでウェブサイトを閲覧していると、あるウェブサイトは正常に読み込まれているように見えましたが、実際にはページの背後に追加の悪意のあるコードが注入されていました。私はその時、何の異常にも気づきませんでした。もし私がいくつかのセキュリティツールをインストールしていれば、これらの問題を発見できたかもしれませんが、残念ながら私はそうしませんでした。

通常、ウェブサイトはあなたのウォレットに特定の操作を署名するよう要求することがあります。Phantomウォレットはウィンドウをポップアップし、承認または拒否を選択できます。一般的には、あなたはそのウェブサイトやブラウザを信頼しているため、安心して署名します。しかし、その日は私はそうすべきではありませんでした。

私が@JupiterExchangeプラットフォームでトークンの交換を行っているとき、悪意のあるコードがウォレットリクエストをトリガーし、私の正常な交換操作を置き換えました。私は取引の詳細を注意深く確認することで、これは悪意のあるリクエストであることに気づくことができたかもしれませんが、すでにJupiterプラットフォームで交換操作を行っていたため、全く疑いを持ちませんでした。

その日、私は資金を移動する取引には署名せず、代わりに権限を与える許可に署名しました。これが数日後に資産が盗まれる原因となったのです。

悪意のあるコードは私にSOL（Solana）を送信するよう直接要求しませんでした。なぜなら、それではあまりにも明白だからです。代わりに、「アクセスを許可する」、「アカウントを承認する」または「セッションを確認する」ことを要求しました。簡単に言えば、私は実際には別のアドレスに私の操作を行う権限を与えてしまったのです。

私が承認した理由は、これがJupiterでの操作に関連していると思ったからです。その時、Phantomウォレットのポップアップ情報は非常に技術的に見え、金額も表示されず、即座に送金することも示されていませんでした。

そして、これが攻撃者が必要とするすべてでした。彼は私がホテルを出た後まで待ち、行動を開始しました。彼は私のSOLを移動させ、私のトークンを引き出し、私のNFTを別のアドレスに移転しました。

私はこのようなことが自分に起こるとは思ってもみませんでした。幸運なことに、これは私のメインウォレットではなく、特定の操作のために使用されるホットウォレットであり、長期的に資産を保有するためのものではありません。しかし、それでも私は多くのミスを犯し、これに対して主に責任があると考えています。

まず、私は絶対にホテルの公共Wi-Fiに接続すべきではありませんでした。私は携帯電話のホットスポットを使ってインターネットに接続すべきでした。

私の二つ目のミスは、ホテルの公共エリアで暗号通貨について話し、多くの人が私たちの会話を聞いていた可能性があることです。父は私に、他人に暗号通貨に関わっていることを決して知らせてはいけないと警告しました。今回はまだ幸運でしたが、暗号資産のために誘拐されたり、もっと悪いことが起こったりする人もいます。

もう一つのミスは、完全に注意を払わずにウォレットリクエストを承認したことです。私はこのリクエストがJupiterからのものであると確信していたため、詳細を注意深く分析しませんでした。実際には、すべてのウォレットリクエストは真剣に検討されるべきであり、信頼できるアプリケーションであっても同様です。リクエストは傍受される可能性があり、実際にはあなたが思っているアプリからのものではないかもしれません。

最終的に、私はサブウォレットから約5000ドルを失いました。これは最も深刻な状況ではありませんが、それでも非常に落胆させられるものでした。