Уявіть, що ви щойно зійшли з 16-годинного польоту. Ви червоноокі та дратівливі, але вам потрібно поспішно перекласти частину криптовалютних коштів. Магазини SIM-карт закриті, тому для підключення ви використовуєте «безкоштовний Wi-Fi в аеропорту».
Через кілька годин ваша криптовалюта перейшла на неідентифікований гаманець. На жаль, ви могли бути вражені Wi-Fi-атакою «Evil Twin».
Evil Twins клонують законні мережі WiFi
Експерти з безпеки повідомили Cointelegraph, що це вектор атаки, про який часто не помічають. Процес включає в себе зловмисників, які клонують законні мережі Wi-Fi, обманом змушують пристрої підключитися та дозволяють хакеру перехоплювати мережевий трафік або викрадати конфіденційні дані.
Федеральна поліція Австралії минулого року висунула звинувачення чоловікові за нібито встановлення підроблених точок безкоштовного доступу Wi-Fi в аеропорту, які імітували законні мережі, щоб отримати особисті дані від нічого не підозрюючих жертв.
Розмовляючи з Cointelegraph, Стівен Валброль, співзасновник фірми з кібербезпеки, Халборн сказав, що «злі близнюки» найчастіше зустрічаються в аеропортах, кафе, готелях, транзитних вузлах, місцях проведення конференцій і туристичних районах з високим трафіком, де багато людей шукають безкоштовний Wi-Fi.
23pds, головний спеціаліст з інформаційної безпеки SlowMist, сказав, що Evil Twins «більш поширені, ніж люди думають», і все ще є багато людей, які «абсолютно закохані в це».
Сама по собі мережа Evil Twin не виснажить криптовалюту
Однак Walbroehl сказав, що просте приєднання до шахрайської мережі WiFi не завжди означає втрату криптографії, якщо користувач не надсилає свій приватний ключ, початкову фразу або конфіденційну інформацію під час підключення.
«Навіть якщо хтось не бачить ваш закритий ключ, захоплення ваших облікових даних обміну, електронної пошти або кодів 2FA може дозволити зловмисникам швидко злити централізовані криптовалютні рахунки», — додав він.
Остерігайтеся підроблених сторінок входу та підказок
23pds каже, що цей тип атаки спонукатиме жертв розкривати свою інформацію після приєднання до мережі за допомогою підроблених сторінок входу, оновлень, підказок встановити допоміжний інструмент або «у гіршому випадку, обманом ввести їх початкову фразу», що «все ще трапляється надто часто».
“Якщо ви запам’ятаєте одну річ: атаки Evil Twin перемагають, змушуючи вас зробити помилку, а не шляхом магічного зламу шифрування. Тож справжня небезпека полягає не в глибокому зломі, а більше у фішингу + соціальній інженерії в ідеальний момент”.
23pds каже, що найпрактичніший спосіб залишатися в безпеці — це уникати високоризикованих дій з криптовалютою, таких як перекази, зміна налаштувань безпеки або підключення до нових dApps під час використання загальнодоступного Wi-Fi.
Крім того, найкраще ніколи не вводити початкову фразу, навіть коли її запитують, і використовувати закладки для обміну або вводити домен вручну, уникати натискання пошукових оголошень і вручну перевіряти всі адреси, а не просто копіювати та вставляти, додали вони.
Використання власної мобільної точки доступу, приватних мереж і вимкнення автоматичного підключення на пристроях може допомогти уникнути атаки Evil Twin, за словами Валброля.
Однак, якщо немає іншого виходу, окрім як використовувати загальнодоступний Wi-Fi, для шифрування трафіку слід використовувати надійну VPN, а приєднуватися слід лише до тих мереж, які усно підтверджено співробітником місця проведення.
У січні користувач X з псевдонімом The Smart Ape розповів, що його криптовалютний гаманець був вичерпаний після використання загальнодоступної мережі Wi-Fi у готелі та серії «дурних помилок».
Хоча в атаці не була задіяна мережа «Evil Twin», вона показала, як зловмисники можуть використовувати загальнодоступну мережу, щоб обдурити користувачів і викрасти криптовалюту, використовуючи подібну тактику.
Інші поради щодо безпеки криптовалюти під час подорожей
Керівник служби безпеки Kraken Нік Перкоко в червні забив тривогу щодо недостатньої обізнаності про безпеку на заходах, пов’язаних із криптовалютою, наприклад на конференціях.
23pds сказав, що хороший підхід до захисту вашої криптовалюти під час подорожі полягає в застосуванні простого 3-рівневого налаштування. Не чіпайте свої основні запаси під час виходу. Створіть окремий гаманець для подорожей з обмеженою кількістю коштів і використовуйте невеликий непідключений гарячий гаманець для щоденного використання, платежів, невеликих обмінів або незначних взаємодій dApp.
«Якщо ваш телефон вкрадуть, ви натиснете на погане посилання або щось піде не так — ваш недолік обмежений».
