Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее34.13K Популярность
64.14K Популярность
20.7K Популярность
14.83K Популярность
101.28K Популярность
Закрепить
Подключался к Wi-Fi в отеле три дня подряд, криптокошелек был взломан, украдено 5000 долларов США
Автор: The Smart Ape
Перевод: Deep潮 TechFlow
Несколько дней назад я вместе с семьёй отправился в очень хороший отель, чтобы провести новогодние каникулы. Через день после отъезда из отеля мой кошелек был полностью опустошён. Я не мог понять, как так получилось, ведь я ни разу не переходил по фишинговым ссылкам и не подписывал никаких вредоносных транзакций.
После нескольких часов расследования и привлечения экспертов я наконец разобрался в ситуации. Всё оказалось из-за Wi-Fi сети отеля, короткого звонка и серии глупых ошибок.
Как и большинство любителей криптовалют, я всегда ношу с собой ноутбук, надеясь, что во время отдыха с семьёй смогу немного поработать. Моя жена неоднократно настаивала, чтобы я не работал эти три дня, и я действительно должен был прислушаться к её совету.
Как и другие гости, я подключился к Wi-Fi сети отеля. Эта сеть не требовала пароля, достаточно было пройти через страницу авторизации (captive portal).
Я как обычно работал в отеле, не предпринимая никаких рискованных действий: не создавал новых кошельков, не переходил по подозрительным ссылкам и не заходил на сомнительные децентрализованные приложения (dApps). Я просто проверял X (Twitter), баланс, Discord и Telegram.
В какой-то момент мне позвонил друг из криптосообщества, мы поговорили о рыночной ситуации, биткоине и криптовалютах. Но я не знал, что кто-то рядом подслушивал наш разговор и понял, что я занимаюсь криптовалютами. Это была моя первая ошибка. Собеседник узнал, что я использую кошелек Phantom и что я — пользователь с значительным балансом.
Это позволило ему сосредоточить свою цель на мне.
В публичной Wi-Fi сети все устройства находятся в одной сети, и на самом деле видимость устройств друг для друга выше, чем кажется. Между пользователями практически нет реальной защиты, что создает возможность для «атаки человека посередине» (Man-in-the-Middle Attack). Злоумышленник как бы становится посредником, тихо вставляя себя между вами и интернетом, словно кто-то тайно читает и изменяет ваши письма до их доставки.
Когда я просматривал веб-страницы через Wi-Fi отеля, одна из страниц казалась загруженной нормально, но на самом деле за ней была внедрена дополнительная вредоносная кодировка. Тогда я не заметил никаких аномалий. Если бы я установил какие-то средства безопасности, то мог бы обнаружить проблему, но, к сожалению, я этого не сделал.
Обычно сайты могут запрашивать у вас подпись для выполнения определённых операций в кошельке. Phantom отображает окно, где можно согласиться или отказаться. Обычно вы доверяете сайту и браузеру, и подписываете, не задумываясь. Но в тот день я не должен был так поступать.
Когда я на платформе @JupiterExchange совершал обмен токенов, вредоносный код вызвал запрос к кошельку, заменив мой обычный обмен. Я мог бы заметить, что это мошеннический запрос, внимательно проверив детали транзакции, но поскольку я уже делал обмен на Jupiter, я не заподозрил ничего подозрительного.
В тот день я не подписывал никаких транзакций по переводу средств, я лишь подписал разрешение. Именно это и стало причиной кражи активов через несколько дней.
Вредоносный код не требовал напрямую отправки SOL (Solana), потому что это было бы слишком очевидно. Вместо этого он запросил «разрешение на доступ», «подтверждение аккаунта» или «подтверждение сессии». Проще говоря, я фактически дал другому адресу право управлять моими средствами.
Я одобрил это, потому что подумал, что это связано с моими действиями на Jupiter. Тогда всплывающее окно Phantom выглядело технически, не показывало сумму и не предлагало немедленный перевод.
Именно этого и добивался злоумышленник. Он терпеливо ждал, пока я не уйду из отеля, и только после этого начал действовать. Он перевёл мои SOL, вывел мои токены и перенёс мои NFT на другой адрес.
Я никогда не думал, что такое может случиться со мной. К счастью, это был не мой основной кошелек, а горячий кошелек для определённых операций, не предназначенный для долгосрочного хранения активов. Но даже так, я допустил много ошибок и считаю, что в этом в основном виноват сам.
Во-первых, я ни в коем случае не должен был подключаться к публичному Wi-Fi отеля. Мне следовало использовать мобильный хотспот.
Вторая моя ошибка — это разговор о криптовалютах в общественных местах, где многие могли услышать наш разговор. Мой отец всегда говорил мне, что никогда не стоит рассказывать другим о своих криптоактивах. В этот раз мне повезло: некоторые люди, связанные с криптовалютами, даже сталкивались с похищением или более серьёзными последствиями.
Ещё одна ошибка — я одобрил запрос кошелька без полного внимания. Я был уверен, что запрос пришёл из Jupiter, и не стал его тщательно анализировать. На самом деле, каждый запрос к кошельку должен проверяться внимательно, даже если он исходит из доверенного приложения. Запросы могут быть перехвачены и не обязательно исходить от предполагаемого источника.
В итоге я потерял около 5000 долларов с одного из второстепенных кошельков. Это не самое худшее, что могло случиться, но всё равно очень неприятно.