Представьте, что вы только что вышли из 16-часового перелета. У вас покрасневшие, уставшие глаза, но вам срочно нужно перевести крипто-активы. Магазины SIM-карт закрыты, поэтому вы используете предоставленный «бесплатный WiFi в аэропорту», чтобы подключиться к сети.
Через несколько часов ваши крипто-активы переведены на неизвестный кошелек. К сожалению, вы, возможно, стали жертвой атаки «Злой Двойник» (Evil Twin) WiFi.
«Злые Двойники» клонируют легитимные WiFi-сети
Это часто упускаемая из виду атака, сообщили эксперты по безопасности Cointelegraph. Суть процесса заключается в том, что злоумышленники клонируют легитимные WiFi-сети, обманом заставляя устройства подключаться к ним, что позволяет хакеру перехватывать сетевой трафик или красть конфиденциальные данные.
Прошлогодним летом австралийская федеральная полиция обвинила мужчину в создании поддельных точек доступа бесплатного WiFi в аэропорту, которые имитировали легитимные сети, чтобы собирать личные данные ничего не подозревающих жертв.
В беседе с Cointelegraph Стивен Валброель, сооснователь компании по кибербезопасности Halborn, заявил, что «Злые Двойники» чаще всего встречаются в аэропортах, кафе, отелях, транспортных узлах, конференц-центрах и местах с большим скоплением туристов, где многие люди ищут бесплатный WiFi.
23pds, директор по информационной безопасности SlowMist, отметил, что «Злые Двойники» встречаются «чаще, чем думают люди», и что «достаточно много людей абсолютно попадаются на эту уловку».
Источник: Winston Ighodaro
Сама по себе сеть «Злой Двойник» не выкачает ваши крипто-активы
Однако Валброель уточнил, что просто подключение к поддельной WiFi-сети не всегда означает потерю крипто-активов, при условии, что пользователь не отправляет свой приватный ключ, seed-фразу или другую конфиденциальную информацию во время подключения.
«Даже если кто-то не видит ваш приватный ключ, перехват ваших учетных данных биржи, электронной почты или 2FA-кодов может позволить злоумышленникам быстро опустошить централизованные крипто-аккаунты», — добавил он.
Остерегайтесь поддельных страниц входа и всплывающих окон
23pds отметил, что этот тип атаки подталкивает жертв к раскрытию своей информации после подключения к сети через поддельные страницы входа, обновления, запросы на установку вспомогательного инструмента или, «в худшем случае, заставляет ввести свою seed-фразу», что «происходит слишком часто».
«Если вы запомните только одну вещь: атаки «Злой Двойник» побеждают, заставляя вас совершить ошибку — а не волшебным образом взламывая шифрование. Таким образом, реальная опасность заключается меньше в глубоком взломе, и больше в фишинге + социальной инженерии в самый подходящий момент».
23pds сказал, что наиболее практичными способами обезопасить себя являются избежание высокорисковых крипто-операций, таких как переводы, изменение настроек безопасности или подключение к новым dApps во время использования общедоступного WiFi.
Также рекомендуется никогда не вводить seed-фразу, даже если вас об этом просят, использовать закладки для бирж или вводить доменное имя вручную, избегать кликов по рекламным объявлениям в поисковике и вручную проверять все адреса вместо простого копирования и вставки, добавили они.
Использование собственного мобильного хот-спота, частных сетей и отключение автоматического подключения на устройствах также может помочь избежать жертвы атаки «Злой Двойник», по словам Валброеля.
Однако, если нет другого выбора, кроме как использовать общедоступный WiFi, следует использовать надежный VPN для шифрования трафика, при этом подключаясь только к сетям, подлинность которых была подтверждена сотрудником заведения.
В январе пользователь X с ником The Smart Ape рассказал о том, что его крипто-кошелек был опустошен после использования общедоступной WiFi-сети в отеле и серии «глупых ошибок».
Хотя эта атака не включала в себя сеть «Злой Двойник», она продемонстрировала, как злоумышленники могут использовать общедоступную сеть, чтобы обмануть пользователей и украсть крипто-активы, используя аналогичные тактики.
Источник: The Smart Ape
Другие советы по безопасности для крипто-активов во время путешествий
Ник Перкоко, глава службы безопасности Kraken, в июне пробил тревогу относительно недостаточной осведомленности о безопасности на крипто-мероприятиях, таких как конференции.
23pds предложил подход к защите ваших крипто-активов во время путешествий, состоящий из простой 3-слойной схемы. Не прикасайтесь к своим основным активам во время поездки. Создайте отдельный тревел-кошелек с ограниченной суммой средств и используйте небольшой автономный горячий кошелек для ежедневных транзакций, платежей, небольших свопов или незначительных взаимодействий с dApps.
«Если у вас украдут телефон, вы перейдете по вредоносной ссылке или что-то пойдет не так — ваши убытки будут ограничены».
