Az ingyenes WiFi a repülőtéren, a kávézóban vagy a szállodában megváltásnak tűnik. De éppen ezek a hálózatok válnak egyre gyakrabban a hackerek eszközévé. Az úgynevezett „Evil Twin” WiFi képes utánozni a legitim kapcsolatot, és pár perc alatt megfosztja az utazót a kriptovalutáitól, hozzáférési adataitól és egész pénztárcájától.
Képzelje el a következő helyzetet: 16 órás repülés után fáradt, a SIM-kártya üzletek zárva vannak, és sürgősen át kell utalnia a kriptovalutáit. Csatlakozik a „Free Airport WiFi”-hez. Pár órával később a pénze eltűnik, egy ismeretlen pénztárcába kerül. Így nézhet ki egy Evil Twin típusú támadás.
A cikk tartalma:
Hogyan működik az „Evil Twin”
Az Evil Twin egy hamis WiFi-hálózat, amely klónozza a legitim kapcsolatokat – például az „Airport Free WiFi” vagy a „Hotel Guest Network” hálózatokat. Mögötte egy támadó áll, aki arra vár, hogy az áldozat csatlakozzon. Amint ez megtörténik, lehallgathatja a forgalmat, átirányíthatja a felhasználót hamis bejelentkezési oldalakra, és érzékeny adatokat gyűjthet. Szélsőséges esetben ráveheti az áldozatot, hogy adja meg a seed frázist, azaz a kriptopénztárca kulcsát.
Az ausztrál szövetségi rendőrség tavaly vádat emelt egy férfi ellen, aki repülőtéren hamis WiFi-pontokat üzemeltetett, amelyek utánozták a hivatalos hálózatot. A cél az volt, hogy megszerezze a gyanútlan utasok személyes adatait.
Steven Walbroehl, a Halborn kiberbiztonsági cég társalapítója szerint az Evil Twins leggyakrabban repülőtereken, kávézókban, szállodákban, közlekedési csomópontokban, konferencia-központokban és turisztikai területeken jelenik meg – vagyis mindenhol, ahol az emberek kétségbeesetten keresik az „ingyenes WiFi-t”. „Sokkal gyakoribbak, mint az emberek gondolják” – erősíti meg 23pds, a SlowMist biztonsági igazgatója. „És még mindig sokan vannak, akik bedőlnek nekik.”
Ne hagyja ki: MadisonSix
A csatlakozás önmagában még nem jelenti azt, hogy ellopják az adatait
A jó hír az, hogy a hamis hálózathoz való csatlakozás önmagában nem jelenti automatikusan a kriptovaluták elvesztését. Ha a felhasználó nem adja meg a privát kulcsot, a seed mondatot vagy más érzékeny adatokat, a pénztárca általában biztonságban marad.
A valóság azonban ennél bonyolultabb. „Még ha a támadó nem is szerzi meg a privát kulcsot, akkor is megszerezheti a tőzsdei, e-mailes bejelentkezési adatokat vagy a 2FA kódokat. Ez gyakran elegendő ahhoz, hogy gyorsan kivonják a pénzt a központosított számlákról” – figyelmeztet Walbroehl a Cointelegraph szerverén.
Ezenkívül a támadások gyakran hamis bejelentkezési oldalakat, hamis frissítési felhívásokat, „segédeszköz” telepítését vagy közvetlenül a seed frázis megadását kérik. „Sajnos még mindig előfordul, hogy az emberek valóban megírják a seed frázist” – mondja 23pds.
Ha nincs más lehetőség, mint a nyilvános hálózat
Ideális esetben a nyilvános WiFi-t egyáltalán nem szabad használni kriptovalutákkal való munkához. A szakértők azt javasolják, hogy utazás közben korlátozzuk a kockázatos műveleteket, azaz az átutalásokat, a biztonsági beállítások módosítását vagy új alkalmazások és szolgáltatások csatlakoztatását.
A tőzsdékre való belépést jobb tárolt könyvjelzők vagy kézzel beírt címek segítségével megoldani, nem pedig a keresőben található linkeken keresztül. Az automatikus hálózati csatlakozást ki kell kapcsolni, és amikor csak lehetséges, biztonságosabb a saját mobil hotspot használata.
Ha nincs más lehetőség, mint a nyilvános WiFi, Walbroehl szerint megbízható VPN-t kell használni, amely titkosítja a forgalmat. Ugyanakkor a felhasználónak csak olyan hálózathoz szabad csatlakoznia, amelynek nevét a helyszínen tartózkodó személyzet megerősíti.
Januárban az X platform felhasználója, aki The Smart Ape néven szerepel, figyelmeztetett, hogy kriptopénztárcáját ellopták, miután a szálloda WiFi-jét használta és egy sor „ostoba hibát” követett el. Bár nem közvetlenül Evil Twin hálózatról volt szó, az eset megmutatta, milyen könnyen lehet manipulálni a felhasználókat hasonló módszerekkel a nyilvános hálózatokon.
Olvasson tovább: Anycoin recenzi
Három védelmi réteg utazás közben
Az utazással kapcsolatos kockázatokra Nick Percoco, a Kraken kriptovaluta-tőzsde biztonsági vezetője is felhívja a figyelmet, aki nyáron a kriptovaluta-konferenciákon a biztonsággal kapcsolatos alacsony tudatosságra figyelmeztetett. A 23pds szerint az ideális megközelítés egyszerű és többrétegű: az utazás során ne nyúljon a főbb hosszú távú megtakarításokhoz, hozzon létre egy külön „utazási” pénztárcát korlátozott összeggel, és a mindennapi apróbb fizetésekhez használjon egy kis hot wallet-et, amely nincs összekapcsolva a fő tartalékokkal.
A nyilvános WiFi önmagában nem rossz. De fáradtsággal, stresszel és a gyors cselekvés szükségességével kombinálva az egyik legdrágább hibához vezethet, amit egy kriptovaluta-felhasználó elkövethet. Egyetlen rossz kattintás is elég.
Források:
Érdekelheti Önt: Hogyan válasszuk ki a megfelelő tőzsdét kriptovalutáink kereskedéséhez?
