Penulis: The Smart Ape
Disusun oleh: Deep Tide TechFlow
Judul Asli: Terhubung ke Wi-Fi Hotel selama Tiga Hari, Dompet Kripto Digerogoti $5000
Beberapa hari yang lalu, saya dan keluarga pergi ke sebuah hotel yang sangat bagus untuk menghabiskan liburan akhir tahun. Sehari setelah meninggalkan hotel, dompet saya ternyata benar-benar dikosongkan. Saya bingung, karena saya tidak mengklik tautan phishing apa pun, juga tidak menandatangani transaksi jahat apa pun.
Setelah berjam-jam menyelidiki dan meminta bantuan ahli, akhirnya saya memahami kebenarannya. Ternyata semua ini terjadi karena jaringan Wi-Fi hotel, sebuah panggilan telepon singkat, dan serangkaian kesalahan bodoh.
Seperti kebanyakan penggemar kripto, saya membawa laptop, berpikir bisa menyempatkan bekerja sambil menemani keluarga berlibur. Istri saya terus bersikeras agar saya tidak bekerja selama tiga hari ini, seharusnya saya mendengarkannya.
Seperti tamu lainnya, saya terhubung ke jaringan Wi-Fi hotel. Jaringan ini tidak memerlukan kata sandi, hanya perlu login melalui halaman verifikasi (captive portal).
Saya bekerja seperti biasa di hotel, tidak melakukan operasi berisiko: tidak membuat dompet baru, tidak mengklik tautan aneh, juga tidak mengakses aplikasi terdesentralisasi (dApps) yang mencurigakan. Saya hanya melihat X (Twitter), saldo saya, Discord, dan Telegram, dll.
Pada suatu saat, saya menerima panggilan dari seorang teman di dunia kripto, kami berbicara tentang kondisi pasar, Bitcoin, dan topik terkait kripto. Namun yang tidak saya ketahui, ada seseorang di dekat sana yang menguping percakapan kami, dan menyadari bahwa saya berkecimpung dalam hal-hal terkait kripto. Ini adalah kesalahan pertama saya. Dari percakapan kami, pihak lawan mengetahui bahwa saya menggunakan dompet Phantom, dan bahwa saya adalah pengguna dengan jumlah holding yang cukup besar.
Ini membuatnya menjadikan saya sebagai target.
Dalam jaringan Wi-Fi publik, semua perangkat berbagi jaringan yang sama, sebenarnya visibilitas antar perangkat lebih tinggi dari yang Anda bayangkan. Hampir tidak ada langkah perlindungan nyata antar pengguna, ini membuka peluang untuk "Serangan Man-in-the-Middle" (Serangan Orang di Tengah). Penyerang bertindak seperti orang tengah, diam-diam menyelip di antara Anda dan internet, seperti seseorang yang diam-diam membaca dan memanipulasi surat Anda sebelum sampai.
Ketika saya menjelajah di Wi-Fi hotel, ada sebuah situs web yang terlihat loading normal, tetapi sebenarnya di balik halaman disuntikkan kode jahat tambahan. Saat itu saya tidak menyadari adanya keanehan. Jika saya menginstal beberapa alat keamanan, seharusnya bisa menemukan masalah ini, tetapi sayangnya, saya tidak memilikinya.
Biasanya, situs web mungkin meminta dompet Anda untuk menandatangani operasi tertentu. Dompet Phantom akan memunculkan jendela pop-up, Anda dapat memilih untuk menyetujui atau menolak. Umumnya, Anda akan dengan percaya diri menandatangani karena mempercayai situs web dan browser ini. Namun, hari itu saya tidak seharusnya melakukannya.
Persis ketika saya sedang melakukan operasi pertukaran token di platform @JupiterExchange, kode jahat memicu permintaan dompet, menggantikan operasi pertukaran normal saya. Saya seharusnya bisa menemukan bahwa ini adalah permintaan jahat dengan memeriksa detail transaksi dengan cermat, tetapi karena saya sudah dalam operasi pertukaran di platform Jupiter, saya sama sekali tidak curiga.
Hari itu saya tidak menandatangani transaksi yang mentransfer dana, tetapi menandatangani sebuah otorisasi. Inilah yang menyebabkan aset dicuri beberapa hari kemudian.
Kode jahat tidak langsung meminta saya untuk mengirim SOL (Solana), karena itu akan terlalu jelas. Sebagai gantinya, ia meminta saya "mengizinkan akses", "menyetujui akun", atau "mengonfirmasi sesi". Dengan kata sederhana, saya sebenarnya memberikan izin kepada alamat lain untuk beroperasi atas nama saya.
Alasan saya menyetujuinya adalah karena saya salah mengira ini terkait dengan operasi saya di Jupiter. Saat itu, informasi yang muncul di pop-up dompet Phantom terlihat sangat teknis, tidak menampilkan jumlah apa pun, juga tidak提示 transfer segera.
Dan inilah semua yang dibutuhkan penyerang. Dia menunggu dengan sabar, sampai saya meninggalkan hotel, baru mulai bertindak. Dia mentransfer SOL saya, mengambil token saya, dan memindahkan NFT saya ke alamat lain.
Saya tidak pernah membayangkan hal seperti ini bisa terjadi pada saya. Untungnya, ini bukan dompet utama saya, tetapi dompet panas untuk operasi tertentu, bukan untuk menyimpan aset jangka panjang. Meskipun begitu, saya membuat banyak kesalahan, dan saya merasa bertanggung jawab utama atas hal ini.
Pertama, saya seharusnya tidak pernah terhubung ke Wi-Fi publik hotel. Saya seharusnya menggunakan hotspot ponsel untuk internet.
Kesalahan kedua saya adalah, membicarakan kripto di area publik hotel, membuat banyak orang mungkin mendengar percakapan kami. Ayah saya pernah menasihati, jangan pernah membiarkan orang lain tahu Anda berkecimpung dalam hal terkait kripto. Kali ini masih beruntung, beberapa orang bahkan mengalami penculikan atau hal yang lebih buruk karena aset kripto.
Kesalahan lain adalah, saya menyetujui permintaan dompet tanpa sepenuhnya memperhatikan. Karena saya yakin permintaan ini berasal dari Jupiter, saya tidak menganalisisnya dengan cermat. Faktanya, setiap permintaan dompet harus ditinjau dengan serius, bahkan di aplikasi yang Anda percayai. Permintaan bisa disadap, sebenarnya bukan berasal dari aplikasi yang Anda kira.
Pada akhirnya, saya kehilangan sekitar $5000 dari sebuah dompet sekunder. Meskipun ini bukan situasi terburuk, tetap sangat membuat frustrasi.
Twitter:https://twitter.com/BitpushNewsCN
Grup Komunikasi Telegram比推:https://t.me/BitPushCommunity
Langganan Telegram比推: https://t.me/bitpush
