Bezplatné WiFi na letisku, v kaviarni alebo v hoteli sa zdá ako dar z neba. Tieto siete sa však čoraz viac stávajú nástrojom hackerov. Takzvané „Evil Twin“ WiFi môže napodobňovať legitímne pripojenie a behom niekoľkých minút okradnúť cestujúcich o ich kryptomeny, prístupové údaje a celé peňaženky.
Predstavte si tento scenár: po šestnásťhodinovom lete ste unavení, obchody s SIM kartami sú zatvorené a vy naliehavo potrebujete previesť kryptomeny. Pripojíte sa k „Free Airport WiFi“. O niekoľko hodín neskôr sú vaše peniaze preč, odoslané do neznámej peňaženky. Takto môže vyzerať útok Evil Twin.
Obsah článku:
Ako funguje „Evil Twin“
Evil Twin je falošná WiFi sieť, ktorá klonuje legitímne pripojenie – napríklad „Airport Free WiFi“ alebo „Hotel Guest Network“. Za ňou stojí útočník, ktorý čaká, kým sa obeť pripojí. Akonáhle sa tak stane, môže odpočúvať prevádzku, presmerovať používateľov na falošné prihlasovacie stránky a zbierať citlivé údaje. V extrémnych prípadoch môže podvodník obeť podvodom prinútiť, aby zadala svoju seed frázu, t. j. kľúč k svojej peňaženke s kryptomenou.
Minulý rok austrálska federálna polícia obvinila muža, ktorý prevádzkoval falošné WiFi hotspoty na letisku, ktoré napodobňovali oficiálnu sieť. Cieľom bolo získať osobné údaje nič netušiacich cestujúcich.
Podľa Stevena Walbroehla, spoluzakladateľa spoločnosti Halborn zaoberajúcej sa kyberbezpečnosťou, sa Evil Twins najčastejšie objavujú na letiskách, v kaviarňach, hoteloch, dopravných uzloch, konferenčných centrách a turistických oblastiach – všade tam, kde ľudia zúfalo hľadajú „bezplatné WiFi“. „Sú oveľa bežnejšie, ako si ľudia myslia,“ potvrdzuje 23pds, bezpečnostný riaditeľ spoločnosti SlowMist. „A stále je veľa ľudí, ktorí im podľahnú.“
Nenechajte si ujsť: MadisonSix
Pripojenie k falošnej sieti automaticky neznamená, že vás okradnú
Dobrou správou je, že pripojenie k falošnej sieti automaticky neznamená, že prídete o svoje kryptomeny. Ak používateľ nezadá svoj súkromný kľúč, seed frázu alebo iné citlivé údaje, jeho peňaženka zvyčajne zostane v bezpečí.
Realita je však zložitejšia. „Aj keď útočník nezíska váš súkromný kľúč, môže zachytiť vaše prihlasovacie údaje do burzy, e-mail alebo kódy 2FA. To často stačí na rýchle vyberanie prostriedkov z centralizovaných účtov,“ varuje Walbroehl na serveri Cointelegraph.
Okrem toho útoky často využívajú falošné prihlasovacie stránky, falošné výzvy na aktualizáciu, inštaláciu „pomocných nástrojov“ alebo priame požiadavky na zadanie seed frázy. „Bohužiaľ, stále sa stáva, že ľudia si seed frázu skutočne zapisujú,“ hovorí 23pds.
Keď neexistuje alternatíva k verejnej sieti
V ideálnom prípade by sa verejná WiFi nemala používať na prácu s kryptomenami vôbec. Odborníci odporúčajú obmedziť rizikové operácie počas cestovania, ako sú prevody, zmeny zabezpečenia alebo pripájanie nových aplikácií a služieb. Je lepšie pristupovať k burzám prostredníctvom uložených záložiek alebo ručne zadaných adries, ako prostredníctvom odkazov vo výsledkoch vyhľadávania. Automatické pripojenie k sieti by malo byť vypnuté a vždy, keď je to možné, je bezpečnejšie používať vlastný mobilný hotspot.
Ak nie je iná možnosť ako verejná WiFi, Walbroehl hovorí, že je potrebné používať dôveryhodnú VPN, ktorá šifruje prevádzku. Zároveň by sa používatelia mali pripájať len k sieťam, ktorých názvy boli potvrdené zamestnancami miesta, kde sa nachádzajú.
V januári používateľ platformy X s prezývkou The Smart Ape nahlásil, že mu bola ukradnutá krypto peňaženka po tom, čo použil hotelové WiFi a urobil sériu „hlúpych chýb“. Hoci nešlo priamo o sieť Evil Twin, tento prípad ukázal, ako ľahké je manipulovať s používateľmi na verejných pripojeniach pomocou podobných metód.
Viac informácií: Recenzia Anycoin
Tri vrstvy ochrany na cestách
Nick Percoco, vedúci bezpečnosti na kryptoburze Kraken, tiež varuje pred rizikami spojenými s cestovaním, keď v lete upozornil na nízke bezpečnostné povedomie na krypto konferenciách. Podľa 23pds je ideálny prístup jednoduchý a viacvrstvový: počas cestovania sa nedotýkajte svojich hlavných dlhodobých úspor, vytvorte si špeciálnu „cestovnú“ peňaženku s obmedzeným množstvom prostriedkov a na každodenné malé platby používajte malú hot peňaženku bez pripojenia k vašim hlavným rezervám.
Verejná WiFi nie je sama o sebe zlá. V kombinácii s únavou, stresom a potrebou konať rýchlo sa však môže stať bránou k jednej z najdrahších chýb, akú môže používateľ kryptomien urobiť. Stačí jedno nesprávne kliknutie.
Zdroje:
Mohlo by vás zaujímať: Ako si vybrať správnu burzu na obchodovanie s kryptomenami?
