Як мережі WiFi 'Evil Twin' можуть красти ваші криптовалюти: Посібник для мандрівників

Джерело: CryptoNewsNet Оригінальна назва: Подорожуєте? «Злі двійники» WiFi мережі можуть викрасти криптоз паролі Оригінальне посилання: Уявіть, що ви щойно зійшли з 16-годинного рейсу. Ви з червоними очима та дратівливі, але вам потрібно швидко переказати криптофонд. Магазини SIM-карт закриті, тому ви використовуєте наданий «безкоштовний аеропортовий WiFi» для підключення.

Через кілька годин ваші криптоактиви переказані на невідомий гаманець. На жаль, вас могли атакувати за допомогою WiFi-атаки «Злий двійник».

Злі двійники клонує легітимні WiFi мережі

Це часто-непомічений вектор атаки, повідомили експерти з безпеки Cointelegraph. Процес полягає в тому, що зловмисники клонує легітимні WiFi мережі, обманюючи пристрої підключатися, і дозволяє хакеру перехоплювати мережевий трафік або красти чутливі дані.

Австралійська федеральна поліція минулого року пред’явила звинувачення чоловікові за нібито створення фальшивих точок безкоштовного WiFi у аеропорту, які імітували легітимні мережі, щоб захопити особисті дані недосвідчених користувачів.

Згідно з експертами з кібербезпеки, «Злі двійники» найчастіше зустрічаються в аеропортах, кафе, готелях, транспортних вузлах, конференц-залах і туристичних зонах з високою прохідністю, де багато людей шукають безкоштовний WiFi.

Фахівці з безпеки зазначають, що «Злі двійники» є «більш поширеними, ніж люди думають», і все ще багато хто «повністю потрапляє на це».

Один з «Злих двійників» мереж не зможе зняти крипто

Однак просто підключення до шахрайської WiFi мережі не завжди означає втрату криптоактивів, якщо користувач не надсилає свій приватний ключ, seed-фразу або чутливу інформацію під час підключення.

«Навіть якщо хтось не бачить ваш приватний ключ, захоплення ваших облікових даних для обміну, електронної пошти або кодів 2FA може дозволити зловмисникам швидко зняти кошти з централізованих крипторахунків», зазначили експерти з безпеки.

Обережно з фальшивими сторінками входу та сповіщеннями

Такий тип атаки спонукає жертв розкривати свої дані після підключення до мережі через фальшиві сторінки входу, оновлення, сповіщення про встановлення допоміжного інструменту або «у гіршому випадку, обманом змусити ввести seed-фразу», що «надто часто трапляється».

«Запам’ятайте одне: атаки «Злий двійник» виграють, змушуючи вас зробити помилку — а не магічно зламуючи шифрування. Тому справжня небезпека полягає не в глибокому хакінгу, а у фішингу + соціальній інженерії у ідеальний момент.»

Найбільш практичні способи залишатися в безпеці — уникати високоризикових криптооперацій, таких як перекази, зміна налаштувань безпеки або підключення до нових децентралізованих додатків під час перебування у публічних WiFi.

Також рекомендується ніколи не вводити seed-фразу навіть за запитом і використовувати закладки для обмінів або вручну вводити домен, уникати натискання на пошукову рекламу та вручну перевіряти всі адреси, а не просто копіювати та вставляти.

Використання власного мобільного хотспоту, приватних мереж і відключення автоматичного підключення на пристроях допоможе уникнути атаки «Злий двійник».

Однак, якщо інших варіантів немає і потрібно використовувати публічний WiFi, слід використовувати надійний VPN для шифрування трафіку, а також підключатися лише до мереж, які були вербально підтверджені працівником закладу як легітимні.

У січні користувач X повідомив, що їхній криптогаманець був знятий після використання публічного WiFi у готелі та серії «дурних помилок». Хоча ця атака не включала мережу «Злий двійник», вона показала, як зловмисники можуть використовувати публічну мережу для обману користувачів і крадіжки криптоактивів за схожими тактиками.

Інші поради з безпеки для крипто під час подорожей

Хороший підхід до захисту вашого крипто під час подорожей — це впровадження простого 3-шарового налаштування:

1. Не торкайтеся основних активів під час поїздки
2. Створіть окремий дорожній гаманець з обмеженою кількістю коштів
3. Використовуйте невеликий «гарячий» гаманець без підключення для щоденних операцій, платежів, малих обмінів або взаємодії з децентралізованими додатками

«Якщо ваш телефон буде вкрадено, ви натиснете погане посилання або щось піде не так — ваш ризик обмежений.»