ホテルのWi-Fiを3日間使用した後、暗号化されたウォレットが空になりました。

ホテルの公衆Wi-Fiで作業していた筆者は、通話中に仮想通貨情報が漏洩し、中間者攻撃の被害に遭いました。誤って悪意のある承認に署名したため、ウォレットから5,000ドルが盗まれました。この事件は、公衆ネットワークのリスクと、その利用における注意の重要性について警鐘を鳴らすものです。

著者: スマートエイプ

編集:Deep Tide TechFlow

数日前、年末休暇で家族と素敵なホテルに行きました。ホテルを出た翌日、財布が空っぽになっていました。フィッシング詐欺のリンクをクリックしたり、悪質な契約書に署名したりしていないのに、とんでもない!と思いました。

何時間にも及ぶ調査と専門家の助けを借りて、ついに真実が明らかになりました。すべてはホテルのWi-Fiネットワーク、短い電話、そして一連の些細なミスから始まったのです。

多くの暗号通貨愛好家と同じように、家族旅行中に少し仕事ができると思ってノートパソコンを持ってきました。妻はその3日間は仕事をしないように強く勧めましたが、彼女の言うことを聞いておくべきでした。

他の宿泊客と同じように、ホテルのWi-Fiネットワークに接続しました。このネットワークではパスワードは不要で、キャプティブポータルから簡単にログインできました。

ホテルでいつも通り仕事をしました。リスクは一切負いませんでした。新しいウォレットを作成したり、怪しいリンクをクリックしたり、怪しい分散型アプリケーション(dApps)にアクセスしたりもしませんでした。X(Twitter)、残高、Discord、Telegramなどをチェックしただけでした。

ある時、仮想通貨コミュニティの友人から電話がかかってきました。市場動向やビットコイン、その他の仮想通貨について話していました。ところが、私は知らずに近くにいた誰かが私たちの会話を盗聴していて、私が仮想通貨に関わっていることに気付いてしまったのです。これが私の最初のミスでした。会話を通して、相手は私がファントムウォレットを使っていて、かなりの額を保有していることを知ってしまったのです。

これが彼が私をターゲットにするきっかけとなったのです。

公共Wi-Fiネットワークでは、すべてのデバイスが同じネットワークを共有するため、想像以上にデバイスの可視性が高くなっています。ユーザー間に実質的な安全対策がほとんどないため、「中間者攻撃」の機会が生まれます。攻撃者は仲介者として行動し、ユーザーとインターネットの間に静かに割り込んできます。まるで誰かがあなたのメールを密かに読み取って改ざんするのと同じです。

ホテルのWi-Fiでウェブを閲覧していたところ、あるウェブサイトは正常に読み込まれたように見えましたが、実際にはページの裏側に悪意のあるコードが埋め込まれていました。その時は特に異常に気づきませんでした。セキュリティツールをインストールしていれば、これらの問題に気づけたかもしれませんが、残念ながらそうではありませんでした。

通常、ウェブサイトは特定の操作を行う際にウォレットにサインオフを求めます。Phantom Walletは、承認または拒否を選択できるポップアップウィンドウを表示します。通常は、ウェブサイトとブラウザを信頼しているため、サインオフするでしょう。しかし、あの日はそうすべきではありませんでした。

@JupiterExchangeプラットフォームでトークン交換を行っていたところ、悪意のあるコードがウォレットリクエストをトリガーし、通常の交換操作が置き換えられてしまいました。取引の詳細を注意深く調べれば、これが悪意のあるリクエストであることに気付く可能性もありましたが、Jupiterプラットフォームで既に交換を完了していたため、何も疑うことはありませんでした。

その日、私は資金移動の取引に署名せず、代わりに承認書に署名しました。これがまさに、数日後に私の資産が盗まれた原因です。

悪意のあるコードは、SOL(Solana)の送信を直接要求しませんでした。それはあまりにも明白すぎるからです。代わりに、「アクセスの承認」「アカウントの承認」「セッションの確認」といった要求をしてきました。簡単に言えば、私は実質的に別のアドレスに、自分の代わりに行動する許可を与えていたのです。

木星での自分の行動に関係があると勘違いして承認してしまいました。その時、ファントムウォレットに表示されたメッセージは技術的な内容で、金額は表示されず、すぐに送金するように促されることもありませんでした。

そして、まさにそれが攻撃者にとって必要だったのです。彼は私がホテルを出るまで辛抱強く待ち、それから行動を起こしました。私のSOLを送金し、トークンを引き出し、NFTを別のアドレスに移したのです。

まさかこんなことが起こるとは想像もしていませんでした。幸いにも、メインウォレットではなく、特定の取引に使うホットウォレットで、資産を長期保有するものではありません。それでも、私は多くのミスを犯し、その主な責任は私にあると考えています。

まず第一に、ホテルの公衆Wi-Fiに接続すべきではありませんでした。代わりに、携帯電話のホットスポットを使うべきでした。

二つ目のミスは、ホテルの公共エリアで仮想通貨について話したことです。おそらく多くの人に会話を聞かれてしまったでしょう。父は、仮想通貨に関わっていることを絶対に誰にも知られないようにと警告していました。今回は幸運でした。仮想通貨のせいで誘拐されたり、もっとひどい目に遭ったりした人もいるのです。

もう一つのミスは、ウォレットリクエストを十分に精査せずに承認してしまったことです。リクエストがJupiterから送信されたと確信していたため、綿密に分析していませんでした。実際、ウォレットリクエストはすべて、たとえ信頼できるアプリケーションからのリクエストであっても、慎重に確認する必要があります。たとえ、想定していたアプリケーションから送信されたものでなくても、リクエストがブロックされる可能性があります。

結局、サブウォレットから約5,000ドルを失いました。最悪の事態ではありませんでしたが、それでも非常にイライラしました。

共有先:

著者:深潮TechFlow

本記事はPANews入駐コラムニストの見解であり、PANewsの立場を代表するものではなく、法的責任を負いません。

記事及び見解は投資助言を構成しません

画像出典:深潮TechFlow侵害がある場合は、著者に削除を連絡してください。

PANews公式アカウントをフォローして、一緒に強気相場と弱気相場を乗り越えましょう
Telegram交流グループ
Telegram情報チャンネル
@PANews
おすすめ記事
4時間前
2026-01-10 09:16
2026-01-10 06:03
2026-01-10 01:54
2026-01-09 10:40
2026-01-09 10:30

人気記事

業界ニュース
市場ホットスポット
厳選読み物
購読をクリック

厳選特集

App内阅读