Brezplačen WiFi na letališču, v kavarni ali hotelu se zdi kot darilo nebes. Vendar pa te mreže vse bolj postajajo orodje za hekerje. Tako imenovani „Evil Twin“ WiFi lahko posnema legitimno povezavo in v nekaj minutah potnikom ukrade njihove kriptovalute, dostopne podatke in celotne denarnice.
Predstavljajte si naslednji scenarij: po šestnajsturnem letu ste utrujeni, trgovine s SIM karticami so zaprte, vi pa nujno potrebujete prenesti kriptovalute. Povežete se z „Free Airport WiFi“. Nekaj ur kasneje so vaša sredstva izginila in bila poslana v neznano denarnico. Tako lahko izgleda napad Evil Twin.
Vsebina članka:
Kako deluje »Evil Twin«
Evil Twin je lažno WiFi omrežje, ki kloni legitimno povezavo – na primer »Airport Free WiFi« ali »Hotel Guest Network«. Za njim stoji napadalec, ki čaka, da se žrtev poveže. Ko se to zgodi, lahko prisluškuje prometu, preusmerja uporabnike na lažne strani za prijavo in zbira občutljive podatke. V skrajnih primerih lahko žrtev zvabijo, da vnese svojo seed frazo, tj. ključ do svoje denarnice za kriptovalute.
Lani je avstralska zvezna policija obtožila moškega, ki je na letališču upravljal lažne WiFi-točke, ki so posnemale uradno omrežje. Cilj je bil pridobiti osebne podatke nič hudega slutečih potnikov.
Po besedah Stevena Walbroehla, soustanovitelja podjetja za kibernetsko varnost Halborn, se Evil Twins najpogosteje pojavljajo na letališčih, v kavarnah, hotelih, prometnih vozliščih, konferenčnih centrih in turističnih območjih – povsod, kjer ljudje nujno iščejo »brezplačen WiFi«. »So veliko bolj pogosti, kot mislijo ljudje,« potrjuje 23pds, direktor za varnost pri SlowMist. »In še vedno je veliko ljudi, ki jim nasedejo.«
Ne zamudite: MadisonSix
Povezava z lažnim omrežjem ne pomeni avtomatično, da boste oropani
Dobra novica je, da povezava z lažnim omrežjem ne pomeni avtomatično, da boste izgubili svoje kriptovalute. Če uporabnik ne vnese svojega zasebnega ključa, seed fraze ali drugih občutljivih podatkov, bo njegova denarnica običajno ostala varna.
A realnost je bolj zapletena. »Tudi če napadalec ne pridobi vašega zasebnega ključa, lahko zajame vaše prijavne podatke za borzo, e-pošto ali kode 2FA. To je pogosto dovolj, da hitro dvigne sredstva s centraliziranih računov,« opozarja Walbroehl na strežniku Cointelegraph.
Poleg tega napadi pogosto uporabljajo lažne strani za prijavo, lažna obvestila o posodobitvah, namestitev »pomožnih orodij« ali neposredne zahteve za vnos seed fraze. »Na žalost se še vedno dogaja, da ljudje seed frazo dejansko zapišejo,« pravi 23pds.
Ko ni alternative javnemu omrežju
V idealnem primeru javnega WiFi sploh ne bi smeli uporabljati za delo s kriptovalutami. Strokovnjaki priporočajo, da med potovanjem omejite tvegane operacije, kot so prenosi, spremembe varnostnih nastavitev ali povezovanje novih aplikacij in storitev. Bolje je dostopati do borz prek shranjenih zaznamkov ali ročno vnesenih naslovov kot prek povezav v rezultatih iskanja. Samodejno povezovanje z omrežjem je treba izklopiti, kadar je to mogoče, pa je varneje uporabljati lastni mobilni hotspot.
Če ni druge možnosti kot javni WiFi, Walbroehl pravi, da je treba uporabljati zaupanja vredno VPN, ki šifrira promet. Hkrati se morajo uporabniki povezovati le z omrežji, katerih imena so potrdili zaposleni v kraju, kjer se nahajajo.
Januarja je uporabnik platforme X z vzdevkom The Smart Ape poročal, da mu je bila ukradena kriptovalutna denarnica, potem ko je uporabil hotelski WiFi in naredil vrsto »neumnih napak«. Čeprav ni šlo neposredno za omrežje Evil Twin, je primer pokazal, kako enostavno je z uporabo podobnih metod manipulirati uporabnike na javnih povezavah.
Več: Anycoin review
Tri plasti zaščite na poti
Nick Percoco, vodja varnosti na kriptovalutni borzi Kraken, prav tako opozarja na tveganja, povezana s potovanji, saj je poleti opozoril na nizko ozaveščenost o varnosti na kriptovalutnih konferencah. Po mnenju 23pds je idealni pristop preprost in večplasten: med potovanjem ne dotikajte svojih glavnih dolgoročnih prihrankov, ustvarite posebno »potovalno« denarnico z omejenim zneskom sredstev in za vsakodnevna majhna plačila uporabljajte majhno vročo denarnico brez povezave z vašimi glavnimi rezervami.
Javni WiFi sam po sebi ni zlo. Vendar pa lahko v kombinaciji z utrujenostjo, stresom in potrebo po hitrem ukrepanju postane vrata do ene najdražjih napak, ki jih lahko naredi uporabnik kriptovalute. Potreben je le en napačen klik.
Viri:
Morda vas bo zanimalo: Kako izbrati pravo borzo za trgovanje s kriptovalutami?
