Оригинальная компиляция: TechFlow
Несколько дней назад я вместе с семьей отправился в очень хороший отель, чтобы отпраздновать окончание года. Через день после отъезда из отеля мой кошелек был полностью опустошен. Я был в полном замешательстве, потому что не переходил по фишинговым ссылкам и не подписывал никаких вредоносных транзакций.
После нескольких часов расследования и обращения за помощью к экспертам я наконец понял правду. Оказалось, что все дело в сети Wi-Fi отеля, коротком телефонном звонке и ряде глупых ошибок.
Как и большинство криптовалютаЭнтузиасты валютного дела, я взял с собой ноутбук, думая, что смогу немного поработать во время семейного отпуска. Моя жена неоднократно настаивала на том, чтобы я не работал в течение этих трех дней. Мне действительно стоило прислушаться к ней.
Как и другие гости, я подключился к сети Wi-Fi отеля. Эта сеть не требовала пароля, достаточно было войти в нее через портал захвата.
В отеле я работал как обычно, не делая ничего рискованного: не создавал новых кошельков, не переходил по странным ссылкам и не посещал подозрительные децентрализованные приложения (dApps). Я просто проверял X (Twitter), свои балансы, Discord, Telegram и тому подобное.
В какой-то момент мне позвонил друг, работающий в криптовалютной сфере. Мы болтали о состоянии рынка, биткойне и других криптовалютных темах. Я не знал, что кто-то поблизости подслушивает наш разговор и понимает, что я связан с криптовалютами. Это была моя первая ошибка. Из нашего разговора подслушивающий узнал, что я использую кошелек Phantom и что я являюсь пользователем со значительным холдингом.
Это сделало меня его мишенью.
В публичных сетях Wi-Fi все устройства используют одну и ту же сеть, и видимость между устройствами на самом деле выше, чем вы могли бы подумать. Между пользователями практически нет реальной защиты, что создает возможность для атаки "человек посередине". Злоумышленник выступает в роли посредника, незаметно вставляя себя между вами и Интернетом, подобно тому, как кто-то тайно читает и изменяет вашу почту перед ее доставкой.
Когда я просматривал веб-страницы по Wi-Fi в отеле, один из сайтов загрузился нормально, но на самом деле за страницей был внедрен дополнительный вредоносный код. В тот момент я не заметил ничего необычного. Если бы я установил некоторые инструменты безопасности, то смог бы обнаружить эти проблемы, но, к сожалению, я этого не сделал.
Обычно веб-сайт запрашивает у вашего кошелька подписание определенных операций. Кошелек Phantom выдает окно, и вы можете выбрать, одобрить или отклонить запрос. Как правило, вы уверенно подписываете его, потому что доверяете сайту и браузеру. Однако в тот день мне не следовало этого делать.
Как раз в тот момент, когда я выполнял операцию по замене токенов на @JupiterОбмен платформы, вредоносный код вызвал запрос кошелька, который заменил мою обычную операцию подкачки. Я мог бы обнаружить, что это вредоносный запрос, тщательно проверив детали транзакции, но поскольку я уже выполнял своп на Jupiter, я ничего не заподозрил.
В тот день я не подписывал никакой операции по переводу средств, вместо этого я подписал авторизацию. Именно по этой причине через несколько дней мои активы были украдены.
Вредоносный код не просил меня напрямую отправить SOL (Solana), поскольку это было бы слишком очевидно. Вместо этого он просил меня “разрешить доступ”, “одобрить учетную запись” или “подтвердить сеанс”. Проще говоря, я давал разрешение другому адресу действовать от моего имени.
Я одобрил его, потому что ошибочно решил, что он связан с моей операцией на Юпитере. Сообщение, появившееся в тот момент в кошельке Phantom, выглядело очень технично, не показывало суммы и не указывало на немедленный перевод.
И это было все, что требовалось нападавшему. Он терпеливо ждал, пока я покину отель, прежде чем начать действовать. Он перевел мой SOL, снял мои жетоны и переместил мой NFTs на другой адрес.
Я никогда не думал, что со мной может произойти нечто подобное. К счастью, это был не мой основной кошелек, а горячий кошелек, используемый для конкретных операций, а не для долгосрочного хранения активов. Но, несмотря на это, я совершил множество ошибок, и считаю, что несу за это основную ответственность.
Во-первых, мне не следовало подключаться к общественному Wi-Fi в отеле. Я должен был использовать точку доступа к Интернету на своем телефоне.
Второй моей ошибкой было то, что я заговорил о криптовалюте в общественном месте отеля, где многие могли подслушать наш разговор. Мой отец однажды предупредил меня, что никогда не стоит сообщать окружающим, что вы занимаетесь криптовалютой. В этот раз мне повезло; некоторым людям из-за их криптовалютных активов грозило похищение или что-то еще похуже.
Еще одной ошибкой было одобрение запроса на кошелек без должного внимания. Поскольку я был уверен, что запрос поступил от Юпитера, я не стал его тщательно анализировать. На самом деле, каждый запрос кошелька должен быть тщательно проверен, даже в приложениях, которым вы доверяете. Запросы могут быть перехвачены, и на самом деле они могут исходить не от того приложения, о котором вы думаете.
В итоге я потерял около $5 000 со вторичного кошелька. Хотя это и не самый худший сценарий, но все равно невероятно обидно.
Эта статья взята из интернета: Мой криптокошелек опустел после трех дней, проведенных на Wi-Fi в отеле Похожие: Быстрый взгляд на новые механизмы запуска виртуальных существ: Pegasus, Unicorn и Titan Оригинальная подборка: TechFlow Одной модели запуска больше не достаточно Virtuals Protocol был создан для поддержки разработчиков, а не для того, чтобы ограничить их одним путем. По мере развития рынка агентов меняется и наш механизм запуска. В 2024 году мы сосредоточились на проверке целесообразности самого рынка агентов. Ранние прототипы запуска ставили во главу угла скорость и эксперименты, стремясь проверить, могут ли агенты существовать в цепи, быть публично торгуемыми и начать координировать реальную экономическую ценность. Целью этого этапа была не оптимизация, а исследование. К 2025 году акцент сместился на “справедливый доступ”. Для обеспечения масштабной справедливости мы внедрили модель Genesis, позволяющую каждому участвовать в проекте за счет вклада, а не капитала. Эта модель успешно демократизировала запуски и обеспечила прозрачность. Однако со временем стали очевидны ее недостатки: справедливость сама по себе не создает... Анализ ## биткоин# cryptoОбмен #Рынок ## NFTsТокен #Инструмент #© Copyright NoticeМассив Pre Стоит ли покупать золотой токен Tether XAUT? Next Воюющие государства хашрейта: Четыре архетипа выживания и упущенное из виду пространство "Арбитража" Related articles Why Ethereum Needs ZK-VM: The Ultimate Path to Scaling 6086cf14eb90bc67ca4fc62b 17 254 Cryptocurrency and Stock Market Trends | Strategy increased its holdings by over 10,000 BTC, bringing its total holdings to over 660,000 BTC; Bitmine’s total assets reached $13.2 billion, with ETH holdings exceeding 3.86 million BTC (December 9th). 6086cf14eb90bc67ca4fc62b 20 149 2 Ethereum Interop Roadmap: How to Unlock the “Last Mile” to Mass Adoption 6086cf14eb90bc67ca4fc62b 17 797 Zcash (ZEC): In-depth discussion of privacy coin pricing, technology, and competitive landscape 6086cf14eb90bc67ca4fc62b 19 348 НовыйEthereum 2026: Deciphering the EF’s Latest Protocol Roadmap, Officially Entering the Era of “Engineering Upgrades”? 6086cf14eb90bc67ca4fc62b 1 456 1 Lessons learned from the $180 million investment: The current entry point for Web3 is not social networking, but the wallet. 6086cf14eb90bc67ca4fc62b 16 863 5 Bee.com Крупнейший в мире портал Web3. Партнеры CoinCarp Binance CoinMarketCap CoinGecko Coinlive Доспехи Загрузите приложение Bee Network APP и начните путешествие по web3 Белая книга Роли ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ © 2021-2026. Все права защищены. Политика конфиденциальности | Условия предоставления услуг Скачать приложение Bee Network APP и начните путешествие по web3 Крупнейший в мире портал Web3 Партнеры CoinCarp Binance CoinMarketCap CoinGecko Coinlive Armors Белая книга Роли ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ © 2021-2026. Все права защищены. Политика конфиденциальности | Условия предоставления услуг Поиск ПоискInSiteOnChainСоциальнаяНовости Hot to you: Охотники за воздухом Анализ данных Криптознаменитости Детектор-ловушка Русский English 繁體中文 简体中文 日本語 Tiếng Việt العربية 한국어 Bahasa Indonesia हिन्दी اردو Русский智能索引记录
-
2026-02-28 19:22:27
综合导航
成功
标题:Men’s & Women’s Jeans, Clothes & Accessories American Eagle
简介:Shop American Eagle men
-
2026-02-28 22:36:07
综合导航
成功
标题:Savior Gloria Idle RPG - Online Unblocked Game
简介:Savior Gloria Idle RPG is a fun role-playing game. You will
-
2026-02-28 19:50:22
教育培训
成功
标题:高中我的梦想作文
简介:在平平淡淡的学习、工作、生活中,大家对作文都再熟悉不过了吧,作文可分为小学作文、中学作文、大学作文(论文)。还是对作文一
-
2026-03-01 02:42:40
图片素材
成功
标题:夫君的作文800字 描写夫君的作文 关于夫君的作文-作文网
简介:作文网精选关于夫君的800字作文,包含夫君的作文素材,关于夫君的作文题目,以夫君为话题的800字作文大全,作文网原创名师
-
2026-02-28 16:53:25
教育培训
成功
标题:实用的送给妈妈的礼物的作文300字
简介:在日常的学习、工作、生活中,说到作文,大家肯定都不陌生吧,作文可分为小学作文、中学作文、大学作文(论文)。你所见过的作文
-
2026-03-01 02:51:38
金融理财
成功
标题:理财风险有哪些(理财风险是指什么意思)_火必 Huobi交易所
简介:今天给各位分享理财风险有哪些的知识,其中也会对理财风险是指什么意思进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本
-
2026-02-28 19:49:28
教育培训
成功
标题:一份礼物作文[通用5篇]
简介:在日常生活或是工作学习中,大家都接触过作文吧,通过作文可以把我们那些零零散散的思想,聚集在一块。那么,怎么去写作文呢?下
-
2026-02-28 05:53:44
综合导航
成功
标题:Basis Risk: ベーシスリスク XS
简介:ベーシスリスクとは、ヘッジ手段の価格がヘッジ対象となる原資産の価格と完全に一致しない場合に生じるリスクを指します。 「ベ
-
2026-03-01 15:19:18
图片素材
成功
标题:无月的作文550字 描写无月的作文 关于无月的作文-作文网
简介:作文网精选关于无月的550字作文,包含无月的作文素材,关于无月的作文题目,以无月为话题的550字作文大全,作文网原创名师
-
2026-02-28 05:52:00
综合导航
成功
标题:为什么等到离婚才清醒---《我的前半生》-励志一生
简介:01 最近听了好几个女人离婚后开挂的故事,情节大同小异,无非是离开了消耗她的关系后,痛定思痛,戒掉所有幻想和依赖,重整旗
-
2026-02-28 17:00:28
综合导航
成功
标题:Grey's Anatomy : le look des acteurs dans la série et dans la vie
简介:La série médicale vient de reprendre sur TF1 et on craque to
-
2026-02-28 16:51:05
综合导航
成功
标题:RIA.com – Купить терморегуляторы для аквариума в Белой Церкви
简介:Продажа терморегуляторов для аквариума в Белой Церкви по сам
-
2026-02-28 22:35:33
图片素材
成功
标题:时候的作文250字 描写时候的作文 关于时候的作文-作文网
简介:作文网精选关于时候的250字作文,包含时候的作文素材,关于时候的作文题目,以时候为话题的250字作文大全,作文网原创名师
-
2026-02-28 19:12:56
综合导航
成功
标题:[Mobility Inside] The Power of the Cloud in the Automotive Industry LG Global
简介:For most, the
-
2026-02-28 22:53:45
实用工具
成功
标题:非常实用的结婚祝福语大全-励志一生
简介:非常实用的结婚祝福语说说精选一: 祝你们永结同心,百年好合!新婚愉快,甜甜蜜蜜!他是词,你是谱,你俩就是一首和谐的歌。天
-
2026-02-28 20:24:25
综合导航
成功
标题:安全工程师好考吗?证书含金量如何?-中级注册安全工程师-233网校
简介:安全工程师这几年名声大噪,建筑安全事故频发,国家对于安全工程师着这块尤为关注,安全工程师考试热度一度上升,那么安全工程师
-
2026-03-01 05:42:52
教育培训
成功
标题:生活作文300字优选[3篇]
简介:无论在学习、工作或是生活中,大家都写过作文吧,作文是人们把记忆中所存储的有关知识、经验和思想用书面形式表达出来的记叙方式
-
2026-03-01 02:50:24
综合导航
成功
标题:何其芳:黄昏-励志一生
简介:何其芳:黄昏_ 何其芳:黄昏 马蹄声,孤独又忧郁地自远至近,洒落在沉默的街上如白色的小花朵。我立住。一乘古旧的黑色马
-
2026-02-28 20:34:05
图片素材
成功
标题:植根的作文400字 描写植根的作文 关于植根的作文-作文网
简介:作文网精选关于植根的400字作文,包含植根的作文素材,关于植根的作文题目,以植根为话题的400字作文大全,作文网原创名师
-
2026-02-28 16:54:45
综合导航
成功
标题:2026 Potential Airdrop Projects Compilation and Tutorial (Part 2) Bee Network
简介:Author Asher (@Asher_ 0210) The inspiration for this arti
-
2026-02-28 20:26:31
综合导航
成功
标题:Smarter Living T3
简介:The latest gadget and technology news, reviews, buyer
-
2026-03-01 16:15:40
数码科技
成功
标题:电脑主机正常运行显示器黑屏无信号 原因及解决方法-驱动人生
简介:电脑主机运行正常但显示器黑屏无信号怎么办?本文详细介绍了多种解决方法,让显示恢复正常。
-
2026-03-01 02:52:18
综合导航
成功
标题:爬山叙事作文(精选15篇)
简介:在我们平凡的日常里,大家都接触过作文吧,借助作文人们可以实现文化交流的目的。还是对作文一筹莫展吗?下面是小编帮大家整理的
-
2026-02-28 20:53:30
教育培训
成功
标题:【热门】二年级优秀作文汇总5篇
简介:在日复一日的学习、工作或生活中,大家都写过作文吧,写作文可以锻炼我们的独处习惯,让自己的心静下来,思考自己未来的方向。作
-
2026-03-01 02:50:53
综合导航
成功
标题:7-Eleven Continues Delivery Boom
简介:Retailer adds Uber Eats and Grubhub to its roster
-
2026-02-28 22:25:28
综合导航
成功
标题:TUP Warehouse Management Solutions - Willkommen
简介:TUP bietet Ihnen individuell abgestimmte, schlanke und proze
-
2026-03-01 16:16:00
综合导航
成功
标题:Lessons learned from the $180 million investment: The current entry point for Web3 is not social networking, but the wallet. Bee Network
简介:This star project, which has raised a total of $180 million
-
2026-02-28 22:39:53
教育培训
成功
标题:二年级作文300字10篇[推荐]
简介:在学习、工作或生活中,大家总免不了要接触或使用作文吧,作文是人们把记忆中所存储的有关知识、经验和思想用书面形式表达出来的
-
2026-02-28 20:21:10
综合导航
成功
标题:T568A y T568B: dos estándares de cable de red RJ45
简介:Código de colores de conector RJ45 y la diferencia entre cab
-
2026-02-28 19:59:49
教育培训
成功
标题:【热门】家乡写景作文300字锦集7篇
简介:在日常学习、工作或生活中,大家都经常接触到作文吧,作文是经过人的思想考虑和语言组织,通过文字来表达一个主题意义的记叙方法