Călătorii? Rețelele WiFi "Evil Twin" pot fura parole cripto
Imaginează-ți că tocmai ai coborât dintr-un zbor de 16 ore. Ești obosit și iritabil, dar trebuie să transferi rapid niște fonduri cripto. Magazinele de cartele SIM sunt închise, așa că folosești "WiFi gratuit de la aeroport" pentru a te conecta. Câteva ore mai târziu, cripto-urile tale au fost transferate într-un portofel neidentificat. Din păcate, este posibil să fi fost victima unui atac WiFi "Evil Twin".
**Rețelele Evil Twin clonează rețele WiFi legitime**
Este un vector de atac adesea trecut cu vederea, au declarat experții în securitate pentru Cointelegraph. Procesul implică clonarea de către actori rău intenționați a rețelelor WiFi legitime, păcălirea dispozitivelor să se conecteze și permiterea hackerului să intercepteze traficul de rețea sau să fure date sensibile.
Poliția Federală Australiană a acuzat un bărbat anul trecut că a stabilit puncte de acces WiFi gratuite false într-un aeroport, care imitau rețele legitime, pentru a captura date personale de la victimele neștiutoare.
Vorbind cu Cointelegraph, Steven Walbroehl, co-fondatorul firmei de securitate cibernetică Halborn, a spus că "Evil Twins" sunt cele mai comune în aeroporturi, cafenele, hoteluri, centre de tranzit, locuri de conferințe și zone turistice cu trafic intens, unde mulți oameni caută WiFi gratuit.
23pds, directorul de securitate a informațiilor de la SlowMist, a spus că Evil Twins sunt "mai comune decât cred oamenii" și că încă există mulți oameni care "cad absolut în plasă".
**O rețea Evil Twin singură nu va goli cripto**
Cu toate acestea, Walbroehl a spus că simpla alăturare la o rețea WiFi frauduloasă nu înseamnă întotdeauna pierderea cripto, cu condiția ca un utilizator să nu trimită cheia sa privată, fraza seed sau informații sensibile în timp ce este conectat.
"Chiar dacă cineva nu îți vede cheia privată, capturarea acreditărilor tale de schimb, a e-mailului sau a codurilor 2FA poate permite atacatorilor să golească rapid conturile cripto centralizate", a adăugat el.
**Ferește-te de paginile de conectare și solicitările false**
23pds a spus că acest tip de atac va determina victimele să își dezvăluie informațiile după ce s-au alăturat rețelei prin pagini de conectare false, actualizări, solicitări de instalare a unui instrument de ajutor sau "în cel mai rău caz, păcălite să își tasteze fraza seed", ceea ce "se întâmplă încă mult prea des".
"Dacă îți amintești un singur lucru: atacurile Evil Twin câștigă făcându-te să faci o greșeală - nu prin spargerea magică a criptării. Deci, pericolul real este mai puțin despre hacking profund și mai mult despre phishing + inginerie socială la momentul perfect."
23pds a spus că cele mai practice moduri de a rămâne în siguranță sunt evitarea acțiunilor cripto cu risc ridicat, cum ar fi transferurile, modificarea setărilor de securitate sau conectarea la dApp-uri noi în timp ce ești pe WiFi public.
De asemenea, este o practică bună să nu introduci niciodată o frază seed, chiar și atunci când ți se cere, și să folosești marcaje pentru exchange-uri sau să tastezi manual domeniul, să eviți să dai click pe reclamele de căutare și să verifici manual toate adresele, mai degrabă decât să le copiezi și să le lipești, au adăugat ei.
Utilizarea propriului hotspot mobil, a rețelelor private și dezactivarea conectării automate pe dispozitive pot ajuta la evitarea căderii pradă unui atac Evil Twin, potrivit lui Walbroehl.
Cu toate acestea, dacă nu există altă opțiune decât utilizarea WiFi public, ar trebui utilizat un VPN de încredere pentru a cripta traficul, în timp ce ar trebui să te alături doar rețelelor confirmate verbal de un membru al personalului localului ca fiind legitime.
În ianuarie, un utilizator X cu numele de utilizator The Smart Ape a dezvăluit că portofelul său cripto a fost golit după ce a folosit o rețea WiFi publică la un hotel și o serie de "greșeli stupide".
Deși atacul nu a implicat o rețea "Evil Twin", a arătat cum actorii rău intenționați pot folosi o rețea publică pentru a păcăli utilizatorii și a fura cripto folosind tactici similare.
**Alte sfaturi de securitate pentru cripto în timp ce călătorești**
Directorul de securitate al Kraken, Nick Percoco, a tras un semnal de alarmă în iunie cu privire la lipsa de conștientizare a securității la evenimentele cripto, cum ar fi conferințele.
23pds a spus că o abordare bună pentru protejarea cripto-ului tău în timp ce călătorești este să adopți o configurație simplă cu 3 straturi. Nu-ți atinge activele principale în timp ce ești afară. Creează un portofel de călătorie separat cu o sumă limitată de fonduri și folosește un portofel hot mic, neconectat, pentru utilizare zilnică, plăți, swap-uri mici sau interacțiuni minore cu dApp-uri.
"Dacă telefonul tău este furat, dai click pe un link rău sau ceva nu merge bine - dezavantajul tău este limitat."