Public Wi-Fi and a Phone Call: How They Became the Perfect Trap to Steal $5000 in Crypto Assets?

比推Publicado a 2026-01-09Actualizado a 2026-01-09

Resumen

An individual lost approximately $5,000 in cryptocurrency assets after connecting to a public hotel Wi-Fi network during a vacation. The attack began when the victim was overheard discussing crypto and using a Phantom wallet in a public area, making them a target. While browsing on the unsecured Wi-Fi, the attacker executed a man-in-the-middle attack, injecting malicious code into a seemingly legitimate webpage. The victim was using Jupiter Exchange to swap tokens when a fraudulent transaction approval request was triggered, disguised as a normal operation. Instead of a direct fund transfer, the request asked for “authorization” or “session approval,” granting the attacker permission to act on the wallet. The victim approved, believing it was part of the Jupiter transaction. The attacker waited until the victim left the hotel to drain the wallet of SOL, tokens, and NFTs. Key mistakes included: using public Wi-Fi instead of a mobile hotspot, discussing crypto in public, and approving a transaction without thorough verification. The wallet was a secondary hot wallet, not the main storage, preventing greater losses. The incident highlights the risks of public networks and the importance of transaction scrutiny.

Author: The Smart Ape

Compiled by: Deep Tide TechFlow

Original title: After Three Days on Hotel Wi-Fi, My Crypto Wallet Was Drained of $5000

A few days ago, I went with my family to a very nice hotel for a year-end holiday. One day after leaving the hotel, my wallet was completely emptied. I was puzzled, as I had neither clicked on any phishing links nor signed any malicious transactions.

After hours of investigation and seeking help from experts, I finally figured out the truth. It turned out to be due to the hotel's Wi-Fi network, a brief phone call, and a series of foolish mistakes.

Like most cryptocurrency enthusiasts, I brought my laptop with me, thinking I could squeeze in some work while on vacation with my family. My wife repeatedly insisted that I not work during these three days—I really should have listened to her.

Like other guests, I connected to the hotel's Wi-Fi network. This network didn't require a password; it only needed to be logged in through a captive portal.

I worked as usual in the hotel without doing anything risky: I didn't create new wallets, click on strange links, or access suspicious decentralized applications (dApps). I just checked X (Twitter), my balances, Discord, Telegram, etc.

At one point, I received a call from a crypto friend, and we chatted about market trends, Bitcoin, and other cryptocurrency-related matters. But what I didn't know was that someone nearby was eavesdropping on our conversation and realized I was involved in cryptocurrency. This was my first mistake. The eavesdropper learned from our conversation that I was using a Phantom wallet and that I was a user with a significant holding.

This made me his target.

In a public Wi-Fi network, all devices share the same network, and the visibility between devices is actually higher than you might think. There is almost no real protection between users, which creates an opportunity for a "Man-in-the-Middle Attack." The attacker acts like a middleman, quietly inserting themselves between you and the internet, much like someone secretly reading and tampering with your mail before it reaches you.

While I was browsing the web on the hotel Wi-Fi, one website appeared to load normally, but in reality, malicious code had been injected behind the page. I didn't notice anything unusual at the time. If I had installed some security tools, I might have detected these issues, but unfortunately, I hadn't.

Normally, a website might request your wallet to sign certain operations. The Phantom wallet would pop up a window where you could choose to approve or reject. Generally, you would trust the website and browser and sign without worry. However, that day, I shouldn't have.

Just as I was performing a token swap on @JupiterExchange, the malicious code triggered a wallet request that replaced my normal swap operation. I could have detected it as a malicious request by carefully checking the transaction details, but because I was already performing a swap on Jupiter, I didn't suspect a thing.

That day, I didn't sign any transaction to transfer funds; instead, I signed an authorization. This was exactly why my assets were stolen days later.

The malicious code didn't directly ask me to send SOL (Solana), as that would have been too obvious. Instead, it requested me to "authorize access," "approve account," or "confirm session." In simple terms, I was actually giving another address permission to operate on my behalf.

I approved it because I mistakenly thought it was related to my operation on Jupiter. At the time, the message popped up by the Phantom wallet looked technical, didn't show any amount, and didn't prompt for an immediate transfer.

And that was all the attacker needed. He patiently waited until I left the hotel before taking action. He transferred my SOL, withdrew my tokens, and moved my NFTs to another address.

I never thought something like this would happen to me. Fortunately, this wasn't my main wallet but a hot wallet used for specific operations, not for long-term asset holding. Even so, I made many mistakes, and I believe I am primarily responsible.

First, I should never have connected to the hotel's public Wi-Fi. I should have used my phone's hotspot instead.

My second mistake was talking about cryptocurrency in the hotel's public area, where many people could have overheard our conversation. My father once warned me never to let others know you're involved in cryptocurrency. This time, I was lucky; some people have even faced kidnapping or worse because of their crypto assets.

Another mistake was approving the wallet request without paying full attention. Because I was sure the request came from Jupiter, I didn't analyze it carefully. In fact, every wallet request should be carefully reviewed, even on trusted applications. Requests can be intercepted and may not actually come from the app you think.

In the end, I lost about $5000 from a secondary wallet. While it's not the worst-case scenario, it's still very frustrating.

Twitter:https://twitter.com/BitpushNewsCN

BitPush TG Discussion Group:https://t.me/BitPushCommunity

BitPush TG Subscription: https://t.me/bitpush

Original article link:https://www.bitpush.news/articles/7601380

Preguntas relacionadas

QWhat was the primary method the attacker used to compromise the victim's crypto wallet?

AThe attacker used a Man-in-the-Middle (MitM) attack by exploiting the insecure public hotel Wi-Fi network. They intercepted the victim's web traffic and injected malicious code into a webpage, which triggered a deceptive wallet authorization request.

QWhat specific mistake did the victim make that allowed the attacker to identify him as a target?

AThe victim discussed cryptocurrency, his use of the Phantom wallet, and his substantial holdings during a phone call in a public area of the hotel, which was overheard by the attacker.

QWhat type of transaction did the victim accidentally sign, instead of a direct fund transfer?

AThe victim signed an authorization or approval request, which granted permission for another address to operate on their behalf. This did not immediately transfer funds but gave the attacker the ability to do so later.

QWhy didn't the victim suspect the malicious transaction request when it appeared?

AThe request appeared while he was performing a legitimate token swap on the Jupiter Exchange platform. He assumed the request was part of that normal operation and did not carefully inspect the technical details of the transaction, which showed no immediate transfer of funds.

QWhat were the two security precautions the victim identified that could have prevented this attack?

AFirst, he should not have used the hotel's public Wi-Fi and instead used his phone's mobile hotspot. Second, he should never have discussed his cryptocurrency activities in a public space where he could be overheard.

Lecturas Relacionadas

Bajo el impacto del precio del petróleo y la inflación, ¿qué país será el primero en vender todas sus reservas de oro?

Basado en el artículo: El sistema financiero global, comparado con una red eléctrica interconectada, podría enfrentar un colapso en cascada si un punto de presión crítico cede. El cierre del Estrecho de Ormuz, al restringir el 20% del suministro petrolero mundial, está generando tensiones en países emergentes importadores de petróleo como Turquía, India e Indonesia. Estas naciones, altamente dependientes de la energía importada, están agotando sus reservas en dólares para pagar el petróleo más caro, vendiendo activos clave como bonos del Tesoro estadounidense. Turquía, por ejemplo, ya ha vendido el 90% de sus bonos y ha comenzado a liquidar parte de sus reservas de oro. Este proceso, documentado cuando el petróleo estaba entre 70 y 105 dólares por barril, podría acelerarse drásticamente si el precio alcanza los 150-160 dólares, nivel predicho por ejecutivos del sector ante el agotamiento de las reservas globales de crudo. El agotamiento de las reservas externas puede llevar a crisis como la de Sri Lanka en 2022 (escasez de combustible, hiperinflación, inestabilidad política). Las ventas forzadas de bonos estadounidenses por parte de varios países podrían elevar los rendimientos de estos bonos, presionando la capacidad de financiación de EE.UU. y potencialmente forzando a la Reserva Federal a imprimir más dinero, lo que generaría inflación global. El artículo argumenta que, aunque la reapertura del Estrecho de Ormuz traería alivio temporal, el eventual declive del dólar como moneda de reserva mundial es inevitable históricamente. La vulnerabilidad del sistema se manifestará primero en las economías más dependientes. La lección clave es que los activos físicos como el oro y la energía, que no pueden crearse digitalmente, ofrecen mayor protección que el efectivo frente a esta posible crisis sistémica.

marsbitHace 10 min(s)

Bajo el impacto del precio del petróleo y la inflación, ¿qué país será el primero en vender todas sus reservas de oro?

marsbitHace 10 min(s)

Michael Saylor Rechaza la Rentabilidad a Nivel de Protocolo en la Pila de Activos Digitales de Bitcoin

Michael Saylor reitera su firme postura de separar Bitcoin de los sistemas criptográficos que generan rendimiento. En un marco conceptual llamado "Pila de Activos Digitales", coloca a Bitcoin en la base como capital digital puro, argumentando que su valor reside en la escasez y resistencia a la dilución. Sostiene que no necesita mecanismos de rendimiento a nivel de protocolo (como el staking), ya que introducirían riesgos que socavarían su propósito central. En su lugar, propone que los rendimientos se generen a través de productos financieros y estructuras de mercado de capitales construidas sobre Bitcoin, como créditos respaldados por BTC, deuda estructurada o envolturas corporativas como la de su empresa, MicroStrategy (ahora Strategy). Este modelo defiende la estrategia de su compañía y atrae tanto a puristas de Bitcoin, que desean mantener el protocolo simple, como a los mercados de capitales, que ven oportunidades para crear instrumentos de inversión. El debate es relevante porque los inversores a menudo comparan los activos criptográficos por su rendimiento nativo, un campo en el que Ethereum y otras redes de proof-of-stake compiten. Saylor argumenta que Bitcoin no debe competir allí, sino mantenerse como el activo de reserva alrededor del cual orbiten los productos de rendimiento. La cuestión clave es si los inversores aceptarán este marco o si el capital seguirá fluyendo hacia activos con ingresos a nivel de protocolo, una tensión que persistirá a medida que los productos institucionales de Bitcoin se vuelvan más complejos.

bitcoinistHace 30 min(s)

Michael Saylor Rechaza la Rentabilidad a Nivel de Protocolo en la Pila de Activos Digitales de Bitcoin

bitcoinistHace 30 min(s)

Detrás de los nuevos máximos históricos de HYPE, los «hermanos menores» del ecosistema no logran mantenerse al día

**HYPE alcanza máximos históricos mientras la ecosfera HyperEVM se contrae** El 16 de junio, el token HYPE tocó un nuevo máximo histórico de 76,965 USDT, con un alza diaria del 10% que liquidó más de 11,5 millones en posiciones cortas. Los ETF estadounidenses de HYPE han atraído unos 180 millones de dólares en su primer mes. Este impulso está impulsado por el sólido modelo económico de Hyperliquid: aproximadamente el 97% de las tarifas del protocolo (principalmente de los contratos perpetuos de HyperCore) se destinan a un fondo que recompra y quema HYPE de forma constante, actuando más como una "acción de aplicación" vinculada al rendimiento del negocio central que como un token de ecosistema tradicional. Sin embargo, en contraste con el éxito de HYPE, el ecosistema HyperEVM (la capa de contratos inteligentes) enfrenta una oleada de cierres de proyectos clave. Entre mayo y junio, protocolos importantes en préstamos (HypurrFi), NFTs (Drip.Trade), stablecoins (USDH/Native Markets), DEX (Felix) y mercados RWA (Ventuals) anunciaron su cierre de manera ordenada. Estos no eran proyectos marginales, sino infraestructura principal con usuarios y volumen reales. La raíz de esta divergencia parece estar en el diseño filosófico de Hyperliquid: un enfoque minimalista donde el núcleo (HyperCore) proporciona la infraestructura pero no interviene con grants, liquidez inicial o coordinación para los proyectos en HyperEVM. En un mercado saturado, esto deja a los nuevos protocolos luchando por arrancar sin apoyo. Además, el éxito del núcleo, particularmente de mercados HIP-3 como TradeXYZ que capturan la mayor parte de la atención y la liquidez, genera un efecto de acaparamiento que estructuralmente deja poco espacio para que prosperen los proyectos en la periferia de HyperEVM. En resumen, cuanto más fuerte es el núcleo de Hyperliquid, más difícil resulta sobrevivir para su ecosistema de aplicaciones descentralizadas.

Foresight NewsHace 1 hora(s)

Detrás de los nuevos máximos históricos de HYPE, los «hermanos menores» del ecosistema no logran mantenerse al día

Foresight NewsHace 1 hora(s)

Diálogo con Arthur Hayes: La IA agotó la liquidez del mercado; el BTC estará por debajo de los 100 mil para fin de año

En un reciente podcast, Arthur Hayes, cofundador de BitMEX, explicó por qué ha liquidado sus principales posiciones en criptomonedas (HYPE, NEAR, Worldcoin, Zcash) y reconfigurado su cartera hacia bonos del Tesoro y acciones energéticas. Su razonamiento se centra en una cadena de eventos macroeconómicos y políticos: el conflicto en Irán mantiene altos los precios del petróleo, alimentando la inflación. Ante las elecciones legislativas de noviembre de 2026 en EE.UU., Hayes argumenta que el presidente Trump podría virar retóricamente contra la industria de la IA para ganar votos populistas, atacando su regulación e impuestos. Esto, sumado a la matemática de la burbuja de la IA, donde el gasto de capital en centros de datos está alcanzando un pico y su ritmo de crecimiento (la "segunda derivada") está destinado a desacelerarse, podría desencadenar una corrección significativa. Hayes señala que la IA ha absorbido toda la liquidez del mercado (aproximadamente 1,5 billones en deuda emitida desde 2025), lo que explica el bajo rendimiento de Bitcoin frente a acciones tecnológicas. Además, anticipa que las próximas megas-OPIs como la de SpaceX (con una valoración "absurda" de 100 veces ventas) podrían decepcionar al mercado y actuar como catalizador de una corrección. En un escenario de colapso de la burbuja de IA, todos los activos de riesgo caerían juntos. Por ello, predice que Bitcoin terminará el año por debajo de los 100.000 dólares. Su estrategia actual es esperar a un lado hasta que la corrección ocurra y la liquidez, eventualmente, vuelva a buscar oportunidades fuera del ecosistema de la IA, posiblemente en las criptomonedas.

marsbitHace 1 hora(s)

Diálogo con Arthur Hayes: La IA agotó la liquidez del mercado; el BTC estará por debajo de los 100 mil para fin de año

marsbitHace 1 hora(s)

Bitcoin se desacopla de la liquidez global M2 mientras la oferta monetaria alcanza máximos históricos

Bitcóin está probando nuevamente una de las suposiciones favoritas de la macro cripto: que el aumento de la liquidez global suele impulsar a BTC. La liquidez M2 global ha alcanzado un récord de $135 billones, pero Bitcoin se mantiene muy por debajo de su máximo de 2025, cotizando alrededor de $60,000. Esta divergencia atrae la atención porque históricamente Bitcoin solía moverse junto a la liquidez global. Existen dos interpretaciones principales. La tesis alcista sugiere que Bitcoin simplemente se está retrasando y que acabará alcanzando el alza cuando el capital se dirija hacia activos de mayor riesgo. La visión más cautelosa argumenta que la estructura del mercado ha cambiado (con ETFs, flujos institucionales y rotación hacia la IA), lo que podría haber debilitado la correlación directa. Para los operadores, esta divergencia crea un marco claro para evaluar la tesis de la liquidez. Si Bitcoin comienza a superar niveles de resistencia clave mientras la M2 se mantiene alta, ganará fuerza el argumento del retraso. Si continúa rezagado, la hipótesis del cambio de régimen cobrará más importancia. El debate está abierto y ofrece una pregunta macro clara para monitorear, en lugar de una narrativa alcista vaga.

bitcoinistHace 2 hora(s)

Bitcoin se desacopla de la liquidez global M2 mientras la oferta monetaria alcanza máximos históricos

bitcoinistHace 2 hora(s)

Trading

Spot
Futuros

Artículos destacados

Qué es APECOIN

Entendiendo la Moneda Electrónica de Asia-Pacífico ($APECoin) En una era en la que la intersección de la tecnología y el ambientalismo se vuelve cada vez más crítica, las criptomonedas están dejando su huella como posibles catalizadores de cambio. Entre estas innovaciones, la Moneda Electrónica de Asia-Pacífico ($APECoin) se destaca como un proyecto singular diseñado para apoyar iniciativas ambientales en toda la región de Asia-Pacífico. Este artículo profundiza en la fundación, características únicas e impacto de $APECoin dentro del panorama más amplio de la blockchain. ¿Qué es la Moneda Electrónica de Asia-Pacífico ($APECoin)? La Moneda Electrónica de Asia-Pacífico ($APECoin) es un token ERC20 y TRC20, que se materializó en abril de 2020 después de su conceptualización en diciembre de 2019. Esta innovación nació del deseo de fomentar prácticas ecológicas y apoyar una serie de proyectos ambientales destinados a la sostenibilidad y las iniciativas verdes. Objetivos $APECoin no es simplemente una moneda digital; se concibe como un medio de intercambio que permite a los usuarios participar en transacciones que benefician directamente causas ambientales. Su ecosistema está diseñado para facilitar diversas actividades financieras mientras promueve la adopción de prácticas ecológicas. La moneda tiene como objetivo principal: Apoyar Iniciativas Ambientales: A través de cada transacción, se destina una parte a la financiación de proyectos sostenibles destinados a la conservación y la energía renovable. Promover Innovaciones Ecológicas: Fomentar startups y proyectos que se alineen con la sostenibilidad ambiental mediante el uso de su token como medio de valor. Crear un Mercado Sostenible: La plataforma incluye un comercio electrónico donde pueden realizarse transacciones financieras en un marco dedicado a promover prácticas verdes. Creador de la Moneda Electrónica de Asia-Pacífico ($APECoin) Si bien los detalles sobre el creador individual de $APECoin no se han divulgado públicamente, el proyecto cuenta con un respaldo significativo del Grupo APEC, un consorcio centrado en abogar por iniciativas ambientales. Este apoyo añade credibilidad y relevancia al proyecto, conectándolo con una red más amplia comprometida con la sostenibilidad y las prácticas ecológicas. Inversores de la Moneda Electrónica de Asia-Pacífico ($APECoin) El panorama de inversión que rodea a $APECoin sigue siendo en gran medida desconocido. Los nombres específicos de fundaciones de inversión u organizaciones que apoyan esta criptomoneda aún no se han revelado. Sin embargo, lo que es evidente es un interés creciente entre inversores deseosos de apoyar proyectos sostenibles que demuestren potencial de impacto en el espacio cripto. ¿Cómo funciona la Moneda Electrónica de Asia-Pacífico ($APECoin)? $APECoin se destaca gracias a su innovador modelo operativo, que aprovecha la tecnología de blockchain y los contratos inteligentes. Esta combinación no solo garantiza la eficiencia transaccional, sino que también impone el cumplimiento de marcos regulatorios, mejorando la seguridad y la transparencia de las transacciones. Características Únicas de $APECoin Operaciones Basadas en Blockchain: Al establecer sus operaciones en una plataforma de blockchain, $APECoin asegura que todas las transacciones sean inmutables y estén protegidas a través de técnicas criptográficas avanzadas. Esta descentralización subraya la integridad del token dentro de su ecosistema. Contratos Inteligentes: $APECoin emplea contratos inteligentes que facilitan transacciones sin problemas mientras aseguran el cumplimiento de las regulaciones aplicables. Estos acuerdos automatizados minimizan la posibilidad de disputas, agilizan procesos y contribuyen a un marco de transacción confiable. Comercio Electrónico: Una de las características distintivas de $APECoin es su mercado electrónico dedicado. Este entorno digital sirve como un centro para servicios que promueven prácticas ecológicas, proporcionando una plataforma para intercambios que fomenten la visión verde del proyecto. A través de estas características, $APECoin se abre camino dentro de la vasta extensión del mercado de criptomonedas, uniendo efectivamente los principios de la blockchain con la responsabilidad ambiental. Cronología de la Moneda Electrónica de Asia-Pacífico ($APECoin) Entender la trayectoria de $APECoin proporciona una visión de sus hitos de desarrollo y aspiraciones futuras. Aquí hay una cronología que destaca eventos significativos en la historia del proyecto: Diciembre de 2019: Conceptualización de la Moneda Electrónica de Asia-Pacífico, iniciada con la ambición de impulsar la sostenibilidad a través de criptomonedas. Abril de 2020: Lanzamiento oficial de $APECoin, marcando su entrada en el mercado como un token dedicado a proyectos ambientales. 2020-2021: Realización de la Oferta Inicial de Intercambio (IEO), permitiendo a los usuarios comprar $APECoin, junto con el registro en varias plataformas de intercambio electrónico para mejorar la accesibilidad. En su relativamente corta trayectoria, $APECoin ha logrado avances significativos en la creación de una base sólida para una criptomoneda segura e impactante impulsada por objetivos ambientales. Conclusión La Moneda Electrónica de Asia-Pacífico ($APECoin) encarna la unión de la tecnología y la responsabilidad ambiental, fomentando el crecimiento en el ecosistema cripto mientras defiende la sostenibilidad. Con su estructura única, el respaldo de entidades reputadas y una visión para un futuro más verde, $APECoin es más que una simples criptomoneda; es un proyecto pionero diseñado para nutrir la innovación responsable en la región de Asia-Pacífico. A través de su compromiso con la inclusión financiera y su apoyo a iniciativas ambientales, se erige como un formidable ejemplo de cómo se pueden aprovechar las monedas digitales para un impacto positivo en la sociedad. A medida que el proyecto continúa evolucionando, los interesados dentro de la comunidad cripto y más allá estarán observando con gran expectativa cómo $APECoin moldea la conversación sobre prácticas sostenibles en el creciente mundo de las criptomonedas.

107 Vistas totalesPublicado en 2024.12.03Actualizado en 2024.12.03

Qué es APECOIN

Cómo comprar APE

¡Bienvenido a HTX.com! Hemos hecho que comprar ApeCoin (APE) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar ApeCoin (APE) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu ApeCoin (APE)Después de comprar tu ApeCoin (APE), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear ApeCoin (APE)Tradear fácilmente con ApeCoin (APE) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

125 Vistas totalesPublicado en 2025.02.24Actualizado en 2026.06.02

Cómo comprar APE

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de APE (APE).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow