Το δωρεάν WiFi στο αεροδρόμιο, στο καφέ ή στο ξενοδοχείο φαίνεται σαν σωτηρία. Ωστόσο, αυτά τα δίκτυα γίνονται όλο και πιο συχνά εργαλείο των χάκερ. Τα λεγόμενα «Evil Twin» WiFi μπορούν να μιμηθούν μια νόμιμη σύνδεση και μέσα σε λίγα λεπτά να στερήσουν από τους ταξιδιώτες τα κρυπτονομίσματα, τα στοιχεία πρόσβασης και ολόκληρα τα πορτοφόλια τους.
Φανταστείτε το εξής σενάριο: μετά από μια πτήση 16 ωρών είστε κουρασμένοι, τα καταστήματα με SIM κάρτες είναι κλειστά και χρειάζεστε επειγόντως να μεταφέρετε κρυπτονομίσματα. Συνδέεστε στο «Free Airport WiFi». Λίγες ώρες αργότερα, τα χρήματά σας έχουν εξαφανιστεί, αποσταλμένα σε άγνωστο πορτοφόλι. Έτσι μπορεί να μοιάζει μια επίθεση τύπου Evil Twin.
Περιεχόμενο του άρθρου:
Πώς λειτουργεί το «Evil Twin»
Το Evil Twin είναι ένα ψεύτικο δίκτυο WiFi που κλωνοποιεί μια νόμιμη σύνδεση – για παράδειγμα, το «Airport Free WiFi» ή το «Hotel Guest Network». Πίσω από αυτό βρίσκεται ένας εισβολέας που περιμένει να συνδεθεί το θύμα. Μόλις αυτό συμβεί, μπορεί να υποκλέψει την κίνηση, να ανακατευθύνει τους χρήστες σε ψεύτικες σελίδες σύνδεσης και να συλλέξει ευαίσθητα δεδομένα. Σε ακραίες περιπτώσεις, μπορεί να αναγκάσει το θύμα να εισαγάγει τη φράση seed, δηλαδή το κλειδί για το κρυπτογραφικό πορτοφόλι.
Πέρυσι, η ομοσπονδιακή αστυνομία της Αυστραλίας κατηγόρησε έναν άνδρα που λειτουργούσε ψεύτικους σταθμούς WiFi στο αεροδρόμιο, μιμούμενος το επίσημο δίκτυο. Ο στόχος ήταν να αποκτήσει προσωπικά δεδομένα από ανυποψίαστους ταξιδιώτες.
Σύμφωνα με τον Steven Walbroehl, συνιδρυτή της εταιρείας κυβερνοασφάλειας Halborn, τα Evil Twins εμφανίζονται συχνότερα σε αεροδρόμια, καφετέριες, ξενοδοχεία, συγκοινωνιακούς κόμβους, συνεδριακά κέντρα και τουριστικές περιοχές – δηλαδή σε όλα τα μέρη όπου οι άνθρωποι αναζητούν απεγνωσμένα «δωρεάν WiFi». «Είναι πολύ πιο συνηθισμένα από ό,τι νομίζουν οι άνθρωποι», επιβεβαιώνει ο 23pds, διευθυντής ασφάλειας της εταιρείας SlowMist. «Και εξακολουθούν να υπάρχουν πολλοί που πέφτουν θύματα τους».
Μην το χάσετε: MadisonSix
Η σύνδεση από μόνη της δεν σας κλέβει
Η καλή είδηση είναι ότι η σύνδεση σε ένα ψεύτικο δίκτυο δεν σημαίνει αυτόματα την απώλεια κρυπτονομισμάτων. Εάν ο χρήστης δεν εισαγάγει τον ιδιωτικό κωδικό, τη φράση seed ή άλλα ευαίσθητα δεδομένα, το πορτοφόλι συνήθως παραμένει ασφαλές.
Ωστόσο, η πραγματικότητα είναι πιο περίπλοκη. «Ακόμα και αν ο εισβολέας δεν αποκτήσει τον ιδιωτικό σας κωδικό, μπορεί να υποκλέψει τα στοιχεία σύνδεσης στο χρηματιστήριο, το email ή τους κωδικούς 2FA. Αυτό συχνά αρκεί για να αποσύρει γρήγορα τα χρήματα από κεντρικούς λογαριασμούς», προειδοποιεί ο Walbroehl στον ιστότοπο Cointelegraph.
Επιπλέον, οι επιθέσεις συχνά χρησιμοποιούν ψεύτικες σελίδες σύνδεσης, πλαστά αιτήματα για ενημέρωση, εγκατάσταση «βοηθητικού εργαλείου» ή απευθείας αιτήματα για την εισαγωγή της φράσης seed. «Δυστυχώς, εξακολουθεί να συμβαίνει οι άνθρωποι να γράφουν πραγματικά τη φράση seed», λέει ο 23pds.
Όταν δεν υπάρχει άλλη επιλογή από το δημόσιο δίκτυο
Το ιδανικό είναι να μην χρησιμοποιείτε καθόλου δημόσιο WiFi για να εργάζεστε με κρυπτονομίσματα. Οι ειδικοί συνιστούν να περιορίζετε τις επικίνδυνες λειτουργίες όταν ταξιδεύετε, δηλαδή μεταφορές, αλλαγές στην ασφάλεια ή σύνδεση νέων εφαρμογών και υπηρεσιών. Είναι προτιμότερο να συνδέεστε σε χρηματιστήρια μέσω αποθηκευμένων σελιδοδεικτών ή χειροκίνητα πληκτρολογημένων διευθύνσεων, και όχι μέσω συνδέσμων στην αναζήτηση. Η αυτόματη σύνδεση σε δίκτυα θα πρέπει να είναι απενεργοποιημένη και, όποτε είναι δυνατό, είναι ασφαλέστερο να χρησιμοποιείτε το δικό σας κινητό hotspot.
Εάν δεν υπάρχει άλλη επιλογή εκτός από το δημόσιο WiFi, σύμφωνα με τον Walbroehl, είναι απαραίτητο να χρησιμοποιήσετε ένα αξιόπιστο VPN που θα κρυπτογραφεί την κίνηση. Ταυτόχρονα, ο χρήστης θα πρέπει να συνδέεται μόνο σε δίκτυο του οποίου το όνομα θα του επιβεβαιώσει το προσωπικό του χώρου όπου βρίσκεται.
Τον Ιανουάριο, ένας χρήστης της πλατφόρμας X με το ψευδώνυμο The Smart Ape ανέφερε ότι του έκλεψαν το πορτοφόλι κρυπτονομισμάτων μετά από μια σειρά «ανόητων λαθών» που έκανε ενώ χρησιμοποιούσε το WiFi του ξενοδοχείου. Αν και δεν επρόκειτο για δίκτυο Evil Twin, η υπόθεση έδειξε πόσο εύκολα μπορεί να χειραγωγηθεί ένας χρήστης σε δημόσια σύνδεση με παρόμοιες μεθόδους.
Διαβάστε περισσότερα: Anycoin κριτική
Τρία επίπεδα άμυνας στα ταξίδια
Τα κινδύνους που συνδέονται με τα ταξίδια επισημαίνει και ο Nick Percoco, επικεφαλής ασφάλειας του κρυπτοχρηματιστηρίου Kraken, ο οποίος το καλοκαίρι προειδοποίησε για την χαμηλή ευαισθητοποίηση σχετικά με την ασφάλεια στις κρυπτογραφικές διασκέψεις. Σύμφωνα με τον 23pds, η ιδανική προσέγγιση είναι απλή και πολυεπίπεδη: μην αγγίζετε καθόλου τις κύριες μακροπρόθεσμες αποταμιεύσεις σας όταν ταξιδεύετε, δημιουργήστε ένα ειδικό «ταξιδιωτικό» πορτοφόλι με περιορισμένο ποσό και χρησιμοποιήστε ένα μικρό hot wallet χωρίς σύνδεση με τα κύρια αποθέματά σας για τις καθημερινές μικρές πληρωμές.
Το δημόσιο WiFi από μόνο του δεν είναι κακό. Ωστόσο, σε συνδυασμό με την κούραση, το άγχος και την ανάγκη να ενεργήσετε γρήγορα, μπορεί να γίνει η πύλη εισόδου σε ένα από τα πιο ακριβά λάθη που μπορεί να κάνει ένας χρήστης κρυπτονομισμάτων. Αρκεί ένα μόνο λάθος κλικ.
Πηγές:
Μπορεί να σας ενδιαφέρει: Πώς να επιλέξετε το σωστό χρηματιστήριο για να πραγματοποιήσετε συναλλαγές με κρυπτονομίσματα;
