Опасность «Evil Twin» WiFi в общественных местах
Бесплатный WiFi в кафе или аэропорту может оказаться ловушкой для пользователей криптовалют. Всего после использования такой сети можно потерять контроль над цифровыми активами. «Evil Twin» — это атака, при которой злоумышленники создают поддельные точки доступа, имитируя легитимные сети, чтобы перехватить трафик и получить доступ к конфиденциальным данным.
Примеры и мнения экспертов
В прошлом году Федеральная полиция Австралии предъявила обвинения мужчине, который создавал поддельные бесплатные WiFi сети в аэропорту для кражи личных данных пользователей. По словам Стивена Волбрёля, сооснователя кибербезопасной компании Halborn, такие сети чаще всего встречаются в аэропортах, кафе, отелях, транспортных узлах и местах с большим потоком туристов.
Главный специалист по информационной безопасности SlowMist, 23pds, отметил, что «Evil Twin» встречаются чаще, чем кажется, и многие пользователи по-прежнему становятся жертвами подобных атак.
Как защититься от утечек и краж крипты
Волбрёль подчеркнул, что подключение к поддельной WiFi точке не всегда ведёт к потере криптовалюты, если пользователь не передает приватные ключи, сид-фразы или другую чувствительную информацию. Однако перехват данных для входа на биржи, электронной почты или двухфакторной аутентификации может позволить хакерам быстро вывести средства с централизованных счетов.
23pds объяснил, что мошенники обычно заставляют пользователей раскрыть данные через фишинговые страницы входа, ложные обновления, предложения установить дополнительные программы или даже побуждают вводить сид-фразы пользователя.
Для безопасности рекомендуется избегать операций с криптовалютой, смены настроек безопасности и подключения к незнакомым децентрализованным приложениям при использовании публичного WiFi. Лучше не вводить сид-фразу, использовать закладки или вводить адреса вручную, а также избегать переходов по рекламе.
Влас Волбрёль советует применять собственную мобильную точку доступа, пользоваться приватными сетями и отключать автоподключение к WiFi, чтобы избежать «Evil Twin» атак. Когда другого выхода нет, подключаться стоит через VPN и только к проверенным точкам доступа, подтверждённым сотрудниками заведения.
Реальные случаи и дальнейшие рекомендации
В январе пользователь с ником The Smart Ape сообщил о краже криптовалюты через публичный WiFi в отеле — хотя там не была задействована «Evil Twin» сеть, случай показал, как злоумышленники могут использовать общественные сети для кражи средств.
Начальник отдела безопасности Kraken Ник Перкоцо предупреждал в июне о низком уровне безопасности на криптоконференциях.
23pds советует при путешествиях использовать трёхуровневую систему безопасности: не трогать основные активы, завести отдельный дорожный кошелек с ограниченными средствами и небольшой горячий кошелёк для повседневных операций, включая платежи и мелкие обмены на децентрализованных платформах.
Такие атаки, как «Evil Twin», остаются серьёзной угрозой при использовании общественных сетей для операций с криптовалютами. Я считаю, что пользователям важно придерживаться базовых мер безопасности и ограничивать действия с ключами и активами на публичных WiFi.
