Bezplatná WiFi na letišti, v kavárně nebo hotelu vypadá jako spása. Jenže právě tyto sítě se stále častěji stávají nástrojem hackerů. Takzvané „Evil Twin“ WiFi dokážou napodobit legitimní připojení a během pár minut připravit cestovatele o kryptoměny, přístupové údaje i celé peněženky.
Představte si scénář: po šestnáctihodinovém letu jste unavení, obchody se SIM kartami jsou zavřené a vy nutně potřebujete přesunout kryptoměny. Připojíte se na „Free Airport WiFi“. O pár hodin později jsou vaše prostředky pryč, odeslané do neznámé peněženky. Právě tak může vypadat útok typu Evil Twin.
Obsah článku:
Jak funguje „Evil Twin“
Evil Twin je falešná WiFi síť, která klonuje legitimní připojení – například „Airport Free WiFi“ nebo „Hotel Guest Network“. Za ní stojí útočník, který čeká, až se oběť připojí. Jakmile se tak stane, může odposlouchávat provoz, přesměrovávat uživatele na falešné přihlašovací stránky a sbírat citlivé údaje. V krajním případě dokáže oběť přimět k zadání seed fráze, tedy klíče ke kryptopeněžence.
Australská federální policie loni obvinila muže, který na letišti provozoval falešné WiFi body napodobující oficiální síť. Cílem bylo získávat osobní data nic netušících cestujících.
Podle Stevena Walbroehla, spoluzakladatele kyberbezpečnostní firmy Halborn, se Evil Twins nejčastěji objevují na letištích, v kavárnách, hotelech, dopravních uzlech, konferenčních centrech a turistických oblastech – tedy všude tam, kde lidé zoufale hledají „free WiFi“. „Jsou mnohem běžnější, než si lidé myslí,“ potvrzuje 23pds, bezpečnostní ředitel firmy SlowMist. „A pořád existuje spousta těch, kteří se na ně nechají nachytat.“
Nenechte si ujít: MadisonSix
Připojení samo o sobě vás ještě neokrade
Dobrá zpráva zní, že samotné připojení k falešné síti automaticky neznamená ztrátu kryptoměn. Pokud uživatel nezadá privátní klíč, seed frázi nebo jiné citlivé údaje, peněženka obvykle zůstane v bezpečí.
Jenže realita je složitější. „I když útočník nezíská váš privátní klíč, může zachytit přihlašovací údaje do burzy, e-mailu nebo 2FA kódy. To často stačí k rychlému vybrání prostředků z centralizovaných účtů,“ upozorňuje Walbroehl na sevŕveru Cointelegraph.
Útoky navíc často využívají falešné přihlašovací stránky, podvržené výzvy k aktualizaci, instalaci „pomocného nástroje“ nebo rovnou žádosti o zadání seed fráze. „Bohužel se stále stává, že lidé seed frázi opravdu napíšou,“ říká 23pds.
Když není jiná možnost než veřejná síť
Ideální je veřejné WiFi pro práci s kryptoměnami vůbec nepoužívat. Experti doporučují na cestách omezit rizikové operace, tedy převody, změny zabezpečení nebo připojování nových aplikací a služeb. Vstupy na burzy je lepší řešit přes uložené záložky nebo ručně napsané adresy, nikoli přes odkazy ve vyhledávání. Automatické připojování k sítím by mělo být vypnuté a kdykoli je to možné, je bezpečnější použít vlastní mobilní hotspot.
Pokud už jiná možnost než veřejná WiFi neexistuje, je podle Walbroehla nutné použít důvěryhodnou VPN, která provoz zašifruje. Zároveň by se měl uživatel připojovat pouze k síti, jejíž název mu potvrdí personál místa, kde se nachází.
V lednu upozornil uživatel platformy X vystupující pod přezdívkou The Smart Ape, že mu byla vykradena kryptopeněženka poté, co použil hotelovou WiFi a udělal sérii „hloupých chyb“. Nešlo sice přímo o Evil Twin síť, ale případ ukázal, jak snadno lze na veřejném připojení uživatele zmanipulovat podobnými metodami.
Čtěte dále: Anycoin recenze
Tři vrstvy obrany na cestách
Na rizika spojená s cestováním upozorňuje i Nick Percoco, šéf bezpečnosti kryptoburzy Kraken, který v létě varoval před nízkým povědomím o bezpečnosti na krypto konferencích. Podle 23pds je ideální přístup jednoduchý a vícevrstvý: hlavních dlouhodobých úspor se na cestách vůbec nedotýkat, vytvořit si zvláštní „cestovní“ peněženku s omezeným objemem prostředků a pro každodenní drobné platby používat malou hot wallet bez napojení na hlavní rezervy.
Veřejná WiFi sama o sobě není zlo. V kombinaci s únavou, stresem a nutností jednat rychle se ale může stát vstupní branou k jedné z nejdražších chyb, jaké může kryptoměnový uživatel udělat. Stačí jediné špatné kliknutí.
Zdroje:
https://twitter.com/the_smart_ape/status/2009196943193370968
Mohlo by Vás zajímat: Jak si vybrat správnou burzu pro obchodování svých kryptoměn?
