Public Wi-Fi and a Phone Call: How They Became the Perfect Trap to Steal $5000 in Crypto Assets?

比推Publié le 2026-01-09Dernière mise à jour le 2026-01-09

Résumé

An individual lost approximately $5,000 in cryptocurrency assets after connecting to a public hotel Wi-Fi network during a vacation. The attack began when the victim was overheard discussing crypto and using a Phantom wallet in a public area, making them a target. While browsing on the unsecured Wi-Fi, the attacker executed a man-in-the-middle attack, injecting malicious code into a seemingly legitimate webpage. The victim was using Jupiter Exchange to swap tokens when a fraudulent transaction approval request was triggered, disguised as a normal operation. Instead of a direct fund transfer, the request asked for “authorization” or “session approval,” granting the attacker permission to act on the wallet. The victim approved, believing it was part of the Jupiter transaction. The attacker waited until the victim left the hotel to drain the wallet of SOL, tokens, and NFTs. Key mistakes included: using public Wi-Fi instead of a mobile hotspot, discussing crypto in public, and approving a transaction without thorough verification. The wallet was a secondary hot wallet, not the main storage, preventing greater losses. The incident highlights the risks of public networks and the importance of transaction scrutiny.

Author: The Smart Ape

Compiled by: Deep Tide TechFlow

Original title: After Three Days on Hotel Wi-Fi, My Crypto Wallet Was Drained of $5000

A few days ago, I went with my family to a very nice hotel for a year-end holiday. One day after leaving the hotel, my wallet was completely emptied. I was puzzled, as I had neither clicked on any phishing links nor signed any malicious transactions.

After hours of investigation and seeking help from experts, I finally figured out the truth. It turned out to be due to the hotel's Wi-Fi network, a brief phone call, and a series of foolish mistakes.

Like most cryptocurrency enthusiasts, I brought my laptop with me, thinking I could squeeze in some work while on vacation with my family. My wife repeatedly insisted that I not work during these three days—I really should have listened to her.

Like other guests, I connected to the hotel's Wi-Fi network. This network didn't require a password; it only needed to be logged in through a captive portal.

I worked as usual in the hotel without doing anything risky: I didn't create new wallets, click on strange links, or access suspicious decentralized applications (dApps). I just checked X (Twitter), my balances, Discord, Telegram, etc.

At one point, I received a call from a crypto friend, and we chatted about market trends, Bitcoin, and other cryptocurrency-related matters. But what I didn't know was that someone nearby was eavesdropping on our conversation and realized I was involved in cryptocurrency. This was my first mistake. The eavesdropper learned from our conversation that I was using a Phantom wallet and that I was a user with a significant holding.

This made me his target.

In a public Wi-Fi network, all devices share the same network, and the visibility between devices is actually higher than you might think. There is almost no real protection between users, which creates an opportunity for a "Man-in-the-Middle Attack." The attacker acts like a middleman, quietly inserting themselves between you and the internet, much like someone secretly reading and tampering with your mail before it reaches you.

While I was browsing the web on the hotel Wi-Fi, one website appeared to load normally, but in reality, malicious code had been injected behind the page. I didn't notice anything unusual at the time. If I had installed some security tools, I might have detected these issues, but unfortunately, I hadn't.

Normally, a website might request your wallet to sign certain operations. The Phantom wallet would pop up a window where you could choose to approve or reject. Generally, you would trust the website and browser and sign without worry. However, that day, I shouldn't have.

Just as I was performing a token swap on @JupiterExchange, the malicious code triggered a wallet request that replaced my normal swap operation. I could have detected it as a malicious request by carefully checking the transaction details, but because I was already performing a swap on Jupiter, I didn't suspect a thing.

That day, I didn't sign any transaction to transfer funds; instead, I signed an authorization. This was exactly why my assets were stolen days later.

The malicious code didn't directly ask me to send SOL (Solana), as that would have been too obvious. Instead, it requested me to "authorize access," "approve account," or "confirm session." In simple terms, I was actually giving another address permission to operate on my behalf.

I approved it because I mistakenly thought it was related to my operation on Jupiter. At the time, the message popped up by the Phantom wallet looked technical, didn't show any amount, and didn't prompt for an immediate transfer.

And that was all the attacker needed. He patiently waited until I left the hotel before taking action. He transferred my SOL, withdrew my tokens, and moved my NFTs to another address.

I never thought something like this would happen to me. Fortunately, this wasn't my main wallet but a hot wallet used for specific operations, not for long-term asset holding. Even so, I made many mistakes, and I believe I am primarily responsible.

First, I should never have connected to the hotel's public Wi-Fi. I should have used my phone's hotspot instead.

My second mistake was talking about cryptocurrency in the hotel's public area, where many people could have overheard our conversation. My father once warned me never to let others know you're involved in cryptocurrency. This time, I was lucky; some people have even faced kidnapping or worse because of their crypto assets.

Another mistake was approving the wallet request without paying full attention. Because I was sure the request came from Jupiter, I didn't analyze it carefully. In fact, every wallet request should be carefully reviewed, even on trusted applications. Requests can be intercepted and may not actually come from the app you think.

In the end, I lost about $5000 from a secondary wallet. While it's not the worst-case scenario, it's still very frustrating.

Twitter:https://twitter.com/BitpushNewsCN

BitPush TG Discussion Group:https://t.me/BitPushCommunity

BitPush TG Subscription: https://t.me/bitpush

Original article link:https://www.bitpush.news/articles/7601380

Questions liées

QWhat was the primary method the attacker used to compromise the victim's crypto wallet?

AThe attacker used a Man-in-the-Middle (MitM) attack by exploiting the insecure public hotel Wi-Fi network. They intercepted the victim's web traffic and injected malicious code into a webpage, which triggered a deceptive wallet authorization request.

QWhat specific mistake did the victim make that allowed the attacker to identify him as a target?

AThe victim discussed cryptocurrency, his use of the Phantom wallet, and his substantial holdings during a phone call in a public area of the hotel, which was overheard by the attacker.

QWhat type of transaction did the victim accidentally sign, instead of a direct fund transfer?

AThe victim signed an authorization or approval request, which granted permission for another address to operate on their behalf. This did not immediately transfer funds but gave the attacker the ability to do so later.

QWhy didn't the victim suspect the malicious transaction request when it appeared?

AThe request appeared while he was performing a legitimate token swap on the Jupiter Exchange platform. He assumed the request was part of that normal operation and did not carefully inspect the technical details of the transaction, which showed no immediate transfer of funds.

QWhat were the two security precautions the victim identified that could have prevented this attack?

AFirst, he should not have used the hotel's public Wi-Fi and instead used his phone's mobile hotspot. Second, he should never have discussed his cryptocurrency activities in a public space where he could be overheard.

Lectures associées

Michael Saylor Rejette Le Rendement Au Niveau Du Protocole Dans La Pile D'actifs Numériques Bitcoin

Michael Saylor réaffirme une distinction claire entre le Bitcoin et les cryptomonnaies générant des rendements. Il propose le "Digital Asset Stack", un cadre où le Bitcoin sert d'actif numérique de base (capital), devant rester pur, sans mécanisme de rendement natif comme le staking. Selon lui, la valeur du BTC repose sur sa rareté et sa neutralité ; ajouter un rendement au niveau du protocole introduirait des risques. Saylor soutient que les rendements doivent être créés par des produits financiers (crédit, dette structurée, capitaux propres) construits *au-dessus* du Bitcoin. Cette vision défend également le modèle de sa société, MicroStrategy (devenue Strategy), qui utilise le BTC comme actif de réserve pour bâtir de la valeur. Le débat est crucial pour les investisseurs qui comparent les actifs numériques selon leur rendement. Bitcoin mise sur la rareté, tandis que des réseaux comme Ethereum offrent un revenu natif. Saylor estime que le BTC ne doit pas rivaliser sur ce terrain. L'enjeu est de savoir si les marchés accepteront cette vision d'un Bitcoin comme actif de réserve autour duquel orbitent des produits à rendement, ou s'ils privilégieront les actifs avec rendement intégré. Cette tension persistera à mesure que les produits institutionnels sur Bitcoin se complexifient.

bitcoinistIl y a 7 mins

Michael Saylor Rejette Le Rendement Au Niveau Du Protocole Dans La Pile D'actifs Numériques Bitcoin

bitcoinistIl y a 7 mins

Derrière les records successifs de HYPE, les "petits frères" de l'écosystème ne suivent plus

HYPE, le jeton natif d'Hyperliquid, a atteint un nouveau sommet historique à près de 77 USDT le 16 juin, soutenu par des entrées importantes de capitaux institutionnels via les ETF américains. Cependant, cet essor contraste fortement avec la situation difficile de l'écosystème HyperEVM, où plusieurs protocoles DeFi majeurs (prêt, NFT, stablecoin, DEX) ont annoncé leur fermeture entre mai et juin. La valeur de HYPE est principalement tirée des frais de transaction générés par la couche centrale de contrats perpétuels d'Hyperliquid (HyperCore), qui rachète et brûle continuellement des jetons. Ainsi, HYPE agit davantage comme une "action d'application" reflétant la performance commerciale de la plateforme de trading, plutôt que comme un jeton d'écosystème dont la valeur dépendrait de la santé des projets déployés sur HyperEVM. La philosophie de conception minimaliste d'Hyperliquid, qui fournit l'infrastructure sans soutenir activement les projets, combinée à la concurrence directe pour la liquidité avec la couche centrale HyperCore très performante, crée un environnement difficile pour les protocoles HyperEVM. L'absence de soutien au lancement et l'effet d'aspiration des ressources par le noyau central rendent la survie des projets périphériques structurellement complexe.

Foresight NewsIl y a 43 mins

Derrière les records successifs de HYPE, les "petits frères" de l'écosystème ne suivent plus

Foresight NewsIl y a 43 mins

Entretien avec Arthur Hayes : l'IA assèche la liquidité du marché, le BTC restera sous 100 000$ d'ici la fin de l'année

Arthur Hayes, co-fondateur de BitMEX, explique avoir liquidé ses principales positions cryptos (HYPE, NEAR, Worldcoin, Zcash) en raison d'une série de risques macroéconomiques interconnectés. Il souligne que la guerre en Iran et les prix élevés du pétrole pourraient pousser Trump, dans la perspective des midterms de 2026, à adopter un discours populiste contre l'IA pour regagner des voix, en promettant régulation et taxation. Cette rhétorique pourrait faire éclater la bulle IA. Hayes estime que l'IA a absorbé toute la liquidité du marché (environ 1500 milliards de dette émise), expliquant la sous-performance récente du Bitcoin. Le prochain IPO de SpaceX à 1800 milliards de dollars (100 fois le chiffre d'affaires) lui semble insoutenable et pourrait être un point de rupture. En attendant, il a repositionné son portefeuille sur les obligations d'État et les actions énergétiques (comme Exxon). Il prédit que le Bitcoin restera sous 100 000$ d'ici fin 2026, et que la prochaine phase haussière pour les cryptos n'arrivera que lorsque la bulle IA aura dégonflé et que la liquidité se redirigera.

marsbitIl y a 47 mins

Entretien avec Arthur Hayes : l'IA assèche la liquidité du marché, le BTC restera sous 100 000$ d'ici la fin de l'année

marsbitIl y a 47 mins

Bitcoin se découple de la liquidité mondiale M2 tandis que la masse monétaire atteint un niveau record

Le Bitcoin teste actuellement l'une des hypothèses macro préférées de la crypto : la liquidité mondiale M2 a atteint un record de 135 000 milliards de dollars, mais le BTC reste bien en deçà de son pic de 2025 et évolue autour de 60 000 dollars. Cette divergence est notable, car le Bitcoin suivait généralement la liquidité mondiale lors des cycles précédents. L'interprétation haussière suggère que le Bitcoin est simplement en retard et qu'une remontée de rattrapage est probable lorsque les capitaux se déplaceront vers des actifs plus risqués. La vision plus prudente avance que la structure du marché du Bitcoin a changé (ETF au comptant, flux institutionnels, force du dollar, rotation vers l'IA), affaiblissant peut-être l'ancienne corrélation directe avec la liquidité. Pour les traders, cette divergence crée un cadre d'analyse clair. Si le BTC dépasse des résistances clés alors que la liquidité M2 reste élevée, la thèse du retard sera renforcée. S'il continue de décrocher, l'hypothèse d'un changement de régime devra être sérieusement envisagée. L'écart actuel représente donc une question macro précise à surveiller, plutôt qu'un signal d'achat garanti.

bitcoinistIl y a 1 h

Bitcoin se découple de la liquidité mondiale M2 tandis que la masse monétaire atteint un niveau record

bitcoinistIl y a 1 h

Le parti colombe de la Fed se tourne collectivement vers la fauconnerie, la première performance de Warsh entre deux feux

Des responsables de la Réserve fédérale, autrefois favorables à une baisse des taux (colombes), y compris Christopher Waller, ont récemment indiqué qu’une hausse n’était pas exclue, laissant presque plus aucun membre du comité en faveur d’un assouplissement. La première réunion présidée par le nouveau président Kevin Warsh pourrait ainsi envoyer un signal : la prochaine étape de la Fed pourrait être un relèvement des taux. Warsh, nommé par le président Trump pour ses positions accommodantes, arrive à un moment délicat. L’inflation américaine dépasse désormais 3 %, le marché du travail se renforce et des tensions sur les prix persistent. Les raisons qui justifiaient une baisse des taux s’effacent une à une. Le changement d’orientation est net. Christopher Waller, qui plaidait pour une baisse début 2024, déclare désormais ne plus pouvoir exclure une future hausse. Même des membres modérés comme Lisa Cook se disent prêts à relever les taux si la baisse de l’inflation tarde trop. Les faucons, tels que Beth Hammack et Lorie Logan, estiment depuis longtemps que les conditions justifient un resserrement et mettent en garde contre le risque d’une inflation ancrée. Lors de sa première réunion, la Fed devrait maintenir son taux directeur mais supprimer toute mention d’une orientation accommodante dans son communiqué, indiquant ainsi que hausse et baisse sont désormais des options équivalentes. Les projections des membres (« point plot ») devraient refléter moins de baisses de taux attendues cette année, voire quelques hausses. Warsh, critique des outils de communication de la Fed comme le « point plot », se trouve dans une position difficile : il doit gérer un comité qu’il n’a pas formé, utiliser des méthodes qu’il a longtemps contestées, et possiblement conduire la politique vers une direction contraire aux souhaits du président qui l’a nommé. Son entrée en fonction marque un tournant net vers un possible resserrement monétaire.

marsbitIl y a 1 h

Le parti colombe de la Fed se tourne collectivement vers la fauconnerie, la première performance de Warsh entre deux feux

marsbitIl y a 1 h

Trading

Spot

Futures

Articles tendance

Qu'est ce que APECOIN

Comprendre Asia Pacific Electronic Coin ($APECoin) À une époque où l'intersection de la technologie et de l'écologisme devient de plus en plus critique, les cryptomonnaies laissent leur empreinte en tant que catalyseurs potentiels de changement. Parmi ces innovations, Asia Pacific Electronic Coin ($APECoin) se distingue comme un projet distinct conçu pour soutenir les initiatives environnementales dans toute la région Asie-Pacifique. Cet article explore la fondation, les caractéristiques uniques et l'impact de $APECoin dans le paysage plus large de la blockchain. Qu'est-ce qu'Asia Pacific Electronic Coin ($APECoin) ? Asia Pacific Electronic Coin ($APECoin) est un token ERC20 et TRC20, concrétisé en avril 2020 après sa conceptualisation en décembre 2019. Cette innovation est née d'un désir de promouvoir des pratiques écologiques et de soutenir une série de projets environnementaux visant la durabilité et les initiatives vertes. Objectifs et ambitions $APECoin n'est pas simplement une monnaie numérique ; il est envisagé comme un moyen d'échange permettant aux utilisateurs de participer à des transactions qui bénéficient directement à des causes environnementales. Son écosystème est conçu pour faciliter diverses activités financières tout en promouvant l'adoption de pratiques écologiques. La monnaie vise principalement à : Soutenir les initiatives environnementales : À travers chaque transaction, une portion est allouée au financement de projets durables visant la conservation et les énergies renouvelables. Promouvoir les innovations écologiques : Encourager les startups et les projets qui s'alignent sur la durabilité environnementale grâce à l'utilisation de son token comme moyen de valeur. Créer un marché durable : La plateforme inclut un e-marché où des transactions financières peuvent se dérouler dans un cadre dédié à la promotion des pratiques vertes. Créateur d'Asia Pacific Electronic Coin ($APECoin) Bien que les détails concernant le créateur individuel de $APECoin ne soient pas divulgués publiquement, le projet est largement soutenu par le Groupe APEC, un consortium axé sur la promotion des initiatives environnementales. Ce soutien ajoute de la crédibilité et de l'importance au projet, le reliant à un réseau plus large engagé dans la durabilité et les pratiques écologiques. Investisseurs d'Asia Pacific Electronic Coin ($APECoin) Le paysage d'investissement entourant $APECoin reste largement non divulgué. Les noms spécifiques des fondations d'investissement ou des organisations soutenant cette cryptomonnaie n'ont pas encore été révélés. Cependant, ce qui est évident, c'est un intérêt croissant parmi les investisseurs désireux de soutenir des projets durables qui montrent un potentiel d'impact dans l'espace crypto. Comment fonctionne Asia Pacific Electronic Coin ($APECoin) ? $APECoin se distingue par son modèle opérationnel innovant, qui tire parti de la technologie blockchain et des contrats intelligents. Cette combinaison assure non seulement l'efficacité transactionnelle, mais renforce également le respect des cadres réglementaires, améliorant la sécurité et la transparence des transactions. Caractéristiques uniques de $APECoin Opérations basées sur la blockchain : En établissant ses opérations sur une plateforme blockchain, $APECoin garantit que toutes les transactions sont immuables et sécurisées grâce à des techniques cryptographiques avancées. Cette décentralisation souligne l'intégrité du token au sein de son écosystème. Contrats intelligents : $APECoin utilise des contrats intelligents qui facilitent des transactions fluides tout en s'assurant de respecter les réglementations applicables. Ces accords automatisés minimisent la possibilité de litiges, rationalisent les processus et contribuent à un cadre de transaction fiable. E-Marché : L'une des caractéristiques phares de $APECoin est son e-marché dédié. Cet environnement numérique sert de centre pour les services qui soutiennent les pratiques écologiques, fournissant une plateforme pour des échanges qui font avancer la vision verte du projet. Grâce à ces attributs, $APECoin se carve une niche au sein de l'immense marché des cryptomonnaies, mariant efficacement les principes de la blockchain avec la responsabilité environnementale. Chronologie d'Asia Pacific Electronic Coin ($APECoin) Comprendre la trajectoire de $APECoin fournit un aperçu de ses jalons de développement et de ses aspirations futures. Voici une chronologie mettant en lumière des événements significatifs de l'histoire du projet : Décembre 2019 : Conceptualisation d'Asia Pacific Electronic Coin, initiée avec l'ambition de promouvoir la durabilité grâce à la cryptomonnaie. Avril 2020 : Lancement officiel de $APECoin, marquant son entrée sur le marché en tant que token dédié aux projets environnementaux. 2020-2021 : Réalisation de l'Initial Exchange Offering (IEO), permettant aux utilisateurs d'acheter $APECoin, en parallèle de l'enregistrement sur diverses plateformes d'échange électronique pour améliorer l'accessibilité. Dans son parcours relativement court, $APECoin a fait des avancées significatives en posant les bases d'une cryptomonnaie sécurisée et ayant un impact, axée sur des objectifs environnementaux. Conclusion Asia Pacific Electronic Coin ($APECoin) incarne le mariage de la technologie et de la responsabilité environnementale, favorisant la croissance de l'écosystème crypto tout en défendant la durabilité. Avec sa structure unique, son soutien par des entités de renom, et sa vision pour un avenir plus vert, $APECoin est plus qu'une simple cryptomonnaie ; c'est un projet pionnier visant à encourager l'innovation responsable dans la région Asie-Pacifique. À travers son engagement envers l'inclusion financière et son soutien aux initiatives environnementales, il se dresse comme un exemple imposant de la façon dont les monnaies numériques peuvent être utilisées pour un impact sociétal positif. Alors que le projet continue d'évoluer, les parties prenantes au sein de la communauté crypto et au-delà suivront de près comment $APECoin façonne la conversation autour des pratiques durables dans le monde en plein essor de la cryptomonnaie.

72 vues totalesPublié le 2024.12.03Mis à jour le 2024.12.03

Comment acheter APE

Bienvenue sur HTX.com ! Nous vous permettons d'acheter ApeCoin (APE) de manière simple et pratique. Suivez notre guide étape par étape pour commencer votre parcours crypto.Étape 1 : Création de votre compte HTXUtilisez votre adresse e-mail ou votre numéro de téléphone pour ouvrir un compte sur HTX gratuitement. L'inscription se fait en toute simplicité et débloque toutes les fonctionnalités.Créer mon compteÉtape 2 : Choix du mode de paiement (rubrique Acheter des cryptosCarte de crédit/débit : utilisez votre carte Visa ou Mastercard pour acheter instantanément ApeCoin (APE).Solde ：utilisez les fonds du solde de votre compte HTX pour trader en toute simplicité.Prestataire tiers ：pour accroître la commodité d'utilisation, nous avons ajouté des modes de paiement populaires tels que Google Pay et Apple Pay.P2P ：tradez directement avec d'autres utilisateurs sur HTX.OTC (de gré à gré) : nous offrons des services personnalisés et des taux de change compétitifs aux traders.Étape 3 : stockage de vos ApeCoin (APE)Après avoir acheté vos ApeCoin (APE), stockez-les sur votre compte HTX. Vous pouvez également les envoyer ailleurs via un transfert sur la blockchain ou les utiliser pour trader d'autres cryptos.Étape 4 : tradez des ApeCoin (APE)Tradez facilement ApeCoin (APE) sur le marché Spot de HTX. Il vous suffit d'accéder à votre compte, de sélectionner la paire de trading, d'exécuter vos trades et de les suivre en temps réel. Nous offrons une expérience conviviale aux débutants comme aux traders chevronnés.

121 vues totalesPublié le 2025.02.24Mis à jour le 2026.06.02

Discussions

Bienvenue dans la Communauté HTX. Ici, vous pouvez vous tenir informé(e) des derniers développements de la plateforme et accéder à des analyses de marché professionnelles. Les opinions des utilisateurs sur le prix de APE (APE) sont présentées ci-dessous.