Представьте, что вы только что сошли с 16-часового рейса. У вас красные глаза и раздражительность, но вам нужно срочно перевести криптовалютные средства. Магазины SIM-карт закрыты, поэтому для подключения вы используете предоставленный «бесплатный Wi-Fi в аэропорту».
Через несколько часов ваша криптовалюта перешла на неопознанный кошелек. К сожалению, вы могли подвергнуться атаке Wi-Fi «Злой двойник».
Evil Twins клонируют законные сети Wi-Fi
Эксперты по безопасности сообщили Cointelegraph, что это часто упускаемый из виду вектор атаки. В этом процессе злоумышленники клонируют законные сети Wi-Fi, обманным путем заставляют устройства подключаться и позволяют хакеру перехватывать сетевой трафик или красть конфиденциальные данные.
В прошлом году федеральная полиция Австралии обвинила мужчину в том, что он якобы установил в аэропорту поддельные точки бесплатного доступа к Wi-Fi, имитирующие законные сети, с целью сбора личных данных ничего не подозревающих жертв.
В беседе с Cointelegraph Стивен Уолбрёл, соучредитель фирмы по кибербезопасности, Хэлборн сказал, что «злые близнецы» чаще всего встречаются в аэропортах, кафе, отелях, транзитных узлах, конференц-залах и туристических зонах с интенсивным движением транспорта, где многие люди ищут бесплатный Wi-Fi.
23pds, директор по информационной безопасности SlowMist, сказал, что Evil Twins «более распространены, чем люди думают», и все еще есть много людей, которые «абсолютно на это поддаются».
Сеть Evil Twin сама по себе не истощит криптовалюту
Однако Уолбруль сказал, что простое подключение к мошеннической сети Wi-Fi не всегда означает потерю криптовалюты, при условии, что пользователь не отправляет свой закрытый ключ, начальную фразу или конфиденциальную информацию во время подключения.
«Даже если кто-то не увидит ваш закрытый ключ, перехват ваших учетных данных обмена, электронной почты или кодов 2FA может позволить злоумышленникам быстро опустошить централизованные учетные записи криптовалюты», — добавил он.
Остерегайтесь поддельных страниц входа и подсказок.
В 23pds заявили, что этот тип атаки подтолкнет жертв раскрыть свою информацию после присоединения к сети через поддельные страницы входа, обновления, запросы на установку вспомогательного инструмента или «в худшем случае, обманом заставят ввести исходную фразу», что «до сих пор происходит слишком часто».
“Если вы помните одну вещь: атаки Злого Двойника выигрывают, заставляя вас совершить ошибку, а не путем волшебного взлома шифрования. Таким образом, реальная опасность заключается не столько в глубоком взломе, сколько в фишинге + социальной инженерии в идеальный момент”.
В 23pds заявили, что наиболее практичные способы оставаться в безопасности — это избегать действий с криптовалютой высокого риска, таких как переводы, изменение настроек безопасности или подключение к новым децентрализованным приложениям, находясь в общедоступном Wi-Fi.
Также рекомендуется никогда не вводить начальную фразу, даже когда ее об этом спрашивают, и использовать закладки для обмена или вводить домен вручную, избегать нажатия на поисковые объявления и вручную проверять все адреса, а не просто копировать и вставлять, добавили они.
По словам Уолброля, использование собственной мобильной точки доступа, частных сетей и отключение автоматического подключения на устройствах может помочь не стать жертвой атаки Evil Twin.
Однако, если нет другого выбора, кроме как использовать общедоступный Wi-Fi, следует использовать доверенную VPN для шифрования трафика, а подключаться к сетям следует только устно, легитимность которых подтверждена сотрудником объекта.
В январе пользователь X с ником The Smart Ape сообщил, что его криптовалютный кошелек был опустошен после использования общедоступной сети Wi-Fi в отеле и серии «глупых ошибок».
Хотя атака не задействовала сеть «Злой двойник», она показала, как злоумышленники могут использовать общедоступную сеть, чтобы обмануть пользователей и украсть криптовалюту, используя аналогичную тактику.
Другие советы по безопасности криптовалюты во время путешествий
В июне руководитель службы безопасности Kraken Ник Перкоко забил тревогу по поводу недостаточной осведомленности о безопасности на мероприятиях, посвященных криптовалютам, таких как конференции.
В 23pds заявили, что хороший подход к защите вашей криптовалюты во время путешествия — это использование простой трехуровневой системы. Не трогайте свои основные активы, находясь вне дома. Создайте отдельный дорожный кошелек с ограниченным количеством средств и используйте небольшой несвязанный горячий кошелек для ежедневного использования, платежей, небольших обменов или незначительных взаимодействий с dApp.
«Если ваш телефон украдут, вы нажмете неверную ссылку или что-то пойдет не так — ваши риски ограничены».
