酒店Wi-Fi三天后，我的加密钱包被清空：一场网络安全的惨痛教训

原文作者：The Smart Ape

原文编译：深潮 TechFlow

几天前，我和家人前往一家高档酒店度过年末假期。然而，在离开酒店一天后，我震惊地发现自己的加密钱包被彻底清空了。令人困惑的是，我并未点击任何钓鱼链接，也未签署任何可疑交易。

经过数小时的调查，并请来专家协助分析，我终于揭开了真相。这一切竟然源于酒店的 Wi-Fi 网络、一通简短的电话，以及一系列愚蠢的安全疏忽。

作为一名加密货币爱好者，我随身携带笔记本电脑，计划在陪伴家人的同时抽空工作。妻子多次劝我放下工作，全身心享受假期。现在回想起来，我真该听她的话。

入住酒店后，我像其他住客一样连接了酒店的 Wi-Fi 网络。这个网络无需密码，只需通过一个验证页面（captive portal）即可登录。

在酒店期间，我没有进行任何高风险操作：没有创建新钱包，没有点击陌生链接，也没有访问可疑的去中心化应用（dApps）。我只是查看了 X（推特）、余额、Discord 和 Telegram 等平台。

然而，某一刻，我接到了一位加密圈朋友的电话。我们聊了市场行情、比特币和加密货币相关的话题。当时我并未意识到，附近有人偷听我们的对话，并从中得知我从事加密货币相关活动。这是我的第一个错误。对方通过我们的谈话了解到我在使用 Phantom 钱包，并推测我持有一定数量的资产。

这让他将目标锁定在我身上。

在公共 Wi-Fi 网络中，所有设备共享同一个网络，设备之间的可见性远超想象。用户之间几乎没有真正的保护措施，这为“中间人攻击”（Man-in-the-Middle Attack）提供了可乘之机。攻击者就像一个隐形的中间人，悄悄插入你与互联网之间，窃取或篡改数据。

当我通过酒店 Wi-Fi 浏览网页时，某个网站看似正常加载，但实际上背后被注入了恶意代码。当时我并未察觉任何异常。如果我安装了安全工具，或许能发现问题，但遗憾的是，我没有。

通常情况下，网站可能会请求你的钱包签署某些操作。Phantom 钱包会弹出窗口，你可以选择批准或拒绝。一般来说，你会因为信任网站而放心签署。然而，那天我不该这么做。

就在我使用 @JupiterExchange 平台进行代币兑换时，恶意代码触发了一个钱包请求，取代了我的正常操作。我本可以通过仔细检查交易详情发现问题，但由于我正在 Jupiter 平台上操作，完全没有起疑。

当天，我签署的并非资金转移交易，而是一个授权许可。这正是几天后资产被盗的直接原因。

恶意代码并未直接要求我发送 SOL（Solana），因为那样太过明显。相反，它请求我“授权访问”、“批准账户”或“确认会话”。简单来说，我实际上授予了另一个地址代我操作的权限。

我当时批准了这一请求，误以为它与我在 Jupiter 上的操作有关。Phantom 钱包弹出的信息看起来技术性很强，未显示任何金额，也未提示立即转账。

而这正是攻击者需要的一切。他耐心等待，直到我离开酒店后才开始行动，将我的 SOL 转走，提取我的代币，并将我的 NFT 转移到另一个地址。

我从未想过这样的事情会发生在我身上。幸运的是，这不是我的主钱包，而是一个用于特定操作的热钱包，并非用来长期存储资产。即便如此，我还是犯了许多错误，对此我负有主要责任。

首先，我绝不应该连接酒店的公共 Wi-Fi。我本该使用手机热点上网。

其次，在酒店公共区域谈论加密货币是我的第二个错误。父亲曾告诫我，永远不要让别人知道你从事加密货币相关的事情。这次还算幸运，有些人因暴露加密资产甚至遭遇绑架或其他更严重的后果。

最后，我在未完全注意的情况下批准了钱包请求。由于我相信请求来自 Jupiter，我没有仔细分析其内容。事实上，每次钱包请求都应被认真审查，即使是在你信任的应用程序上。请求可能被拦截，实际来源未必如你所想。

最终，我从一个次要钱包中损失了约 5000 美元。虽然这还不是最严重的情况，但仍让我感到无比沮丧。