作者：The Smart Ape

編譯：深潮TechFlow

幾天前，我和家人一起去一家非常好的飯店度過年末假期。離開飯店一天后，我的錢包卻被完全掏空了。我百思不得其解，因為我既沒有點擊過任何釣魚鏈接，也沒有簽署任何惡意交易。

經過數小時的調查，並請來專家幫忙後，我終於弄清楚了事情的真相。這一切竟然是因為飯店的Wi-Fi 網路、一通簡短的電話，以及一連串愚蠢的錯誤。

和大多數加密貨幣愛好者一樣，我隨身帶著筆記型電腦，想著在陪家人度假時還能抽空工作一下。我的妻子一再堅持要我在這三天裡不要工作，我真該聽她的話。

和其他住客一樣，我連接了飯店的Wi-Fi 網路。這個網路不需要密碼，只要透過一個驗證頁面（captive portal）即可登入。

我像往常一樣在酒店里工作，沒有做任何冒險的操作：沒有創建新錢包，沒有點擊奇怪的鏈接，也沒有訪問可疑的去中心化應用程序（dApps）。我只是查看了一下X（推特）、我的餘額、Discord 和Telegram 等。

某一刻，我接到了一個加密圈朋友的電話，我們聊了聊市場行情、比特幣以及加密貨幣的相關話題。但我不知道的是，附近有人在偷聽我們的對話，並意識到我從事加密貨幣相關的事情。這是我的第一個錯誤。對方透過我們的對話了解到我在使用Phantom 錢包，而且我是一個持有量不小的用戶。

這讓他將目標鎖定在了我身上。

在公共Wi-Fi 網路中，所有裝置都共用同一個網絡，實際上裝置之間的可見度比你想像的還要高。使用者之間幾乎沒有真正的保護措施，這就為「中間人攻擊」（Man-in-the-Middle Attack）提供了可乘之機。攻擊者就像一個中間人，悄悄地插入在你和網路之間，就像有人在你的信件送達之前偷偷閱讀並篡改內容。

當我在飯店Wi-Fi 上瀏覽網頁時，有一個網站看起來正常加載，但實際上頁面背後被注入了額外的惡意程式碼。我當時並沒有註意到任何異常。如果我安裝了一些安全工具，本來可以發現這些問題，但遺憾的是，我並沒有。

通常情況下，網站可能會要求你的錢包簽署某些操作。 Phantom 錢包會彈出一個窗口，你可以選擇批准或拒絕。一般來說，你會因為信任這個網站和瀏覽器而放心簽署。然而，那天我不該這麼做。

就在我在@JupiterExchange 平台上進行代幣兌換操作時，惡意程式碼觸發了一個錢包請求，取代了我正常的兌換操作。我本可以透過仔細檢查交易詳情發現這是一個惡意請求，但因為我已經在Jupiter 平台進行兌換操作了，所以完全沒有起疑心。

那天我並沒有簽署任何轉移資金的交易，而是簽署了一個授權許可。這正是幾天後資產被竊的原因。

惡意程式碼並沒有直接要求我發送SOL（Solana），因為那樣會太明顯。取而代之，它請求我「授權存取」、「批准帳戶」或「確認會話」。用簡單的話來說，我實際上是給了另一個地址代我操作的權限。

我之所以批准了，是因為我誤以為這與我在Jupiter 的操作有關。當時Phantom 錢包彈出的資訊看起來很技術化，沒有顯示任何金額，也沒有提示立即轉帳。

而這正是攻擊者所需要的一切。他耐心等待，直到我離開飯店後，才開始行動。他將我的SOL 轉走，提取我的代幣，並將我的NFT 轉移到另一個地址。

我從未想過這樣的事情會發生在我身上。幸運的是，這不是我的主錢包，而是用於特定操作的熱錢包，並非用來長期持有資產的。但即便如此，我還是犯了很多錯誤，我認為自己對此負有主要責任。

首先，我絕不應該連接飯店的公共Wi-Fi。我本該用手機的熱點來上網才對。

我的第二個錯誤是，在飯店的公共區域裡談論加密貨幣，讓許多人可能聽到了我們的對話。我父親曾經告誡我，永遠不要讓別人知道你從事加密貨幣相關的事情。這次還算幸運，有些人因為加密資產甚至遭遇綁架或更糟的事。

另一個錯誤是，我在沒有完全注意的情況下批准了錢包請求。因為我確信這個請求來自Jupiter，所以我沒有仔細分析它。事實上，每一次錢包請求都應該被認真審查，即使是在你信任的應用程式上。請求可能會被攔截，實際上並非來自你以為的應用程式。

最終，我從一個次要錢包裡損失了大約5000 美元。雖然這還不算最嚴重的情況，但依然讓人感到非常沮喪。