2026-01-12 09:28:21

出差住酒店，一次WiFi连接加上随意授权钱包权限，结果热钱包直接被掏空——5000美元就这样没了。这位用户的遭遇并非个案。公开WiFi环境下，黑客可以轻松嗅探未加密流量；大厅里接听电话时随口说出的验证码、不经意间扫描的二维码，再配合一次不留神的钱包授权操作，你的资产就暴露在风险中。看似日常的安全细节，往往成为资金被盗的引爆点。外出时用公共网络钱包操作？一定要启用硬件钱包或离线签名，别让一时便利变成永久遗憾。

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

7 gostos

Recompensa
7
4
Republicar
Partilhar

Comentar

0/400

BlockchainDecoder

· 01-12 09:53

Do ponto de vista técnico, a experiência deste rapaz é na verdade uma combinação clássica de ataque man-in-the-middle e engenharia social — os dados mostram que a taxa de sucesso na captura de tráfego em Wi-Fi público é absurdamente alta. É importante notar que a maioria dos utilizadores nem sequer percebe que o CAPTCHA é como uma chave que, se for entregue, dá acesso direto aos hackers. --- Citando o relatório de segurança do Burp, a probabilidade de interceptar tráfego HTTP não criptografado em ambientes de cafés é praticamente 100%, e ainda por cima, ao clicar num botão de autorização sem perceber, perdeu-se 5000 dólares. É realmente uma consequência merecida, mas também bastante triste. --- Só quero perguntar: no artigo de 2019 sobre segurança de carteiras móveis, já se explicou a importância da assinatura offline, então por que ainda há tanta gente se colocando em risco assim? --- De uma forma geral, há três problemas principais: primeiro, a consciência de segurança dos utilizadores é realmente fraca; segundo, as plataformas de troca e carteiras não fazem uma boa gestão de alertas de risco; terceiro, essa cadeia de ataques é demasiado barata, com hackers de baixo custo e alto retorno. --- A lição de sangue e lágrimas de 5000 dólares, pessoal, resumindo numa frase: ao sair de casa, não use carteira quente, é mesmo assim, simples.

Ver originalResponder0

0xSleepDeprived

· 01-12 09:46

Merde, carteira na rede pública? Estás a ficar maluco, 5000 dólares desaparecem assim, é de partir o coração --- Carteira de hardware não é um luxo, nesta era ainda há quem guarde grandes quantidades na carteira quente e esteja a jogar a vida --- Dizer o código de verificação à toa, escanear QR code ao acaso... Não é exatamente abrir a porta aos hackers, haha --- Leitores de viagens de negócios, atenção, já quase fui apanhado numa WiFi de aeroporto, agora uso assinatura offline, é chato mas mantém a vida segura --- Por que é que há sempre quem acha que nunca vai acontecer com eles... Afinal, não sou eu que vou ser apanhado, certo? E acaba por ser --- 5000 dólares, irmão, dá para comer quanto tempo? E assim, desapareceu, é de partir o coração --- WiFi público = dinheiro fácil, como é que ainda há gente que não percebe isso há tantos anos? --- Conveniente por um momento, arrependimento eterno, essa frase é verdadeira, lembrem-se dela

Ver originalResponder0

MysteryBoxAddict

· 01-12 09:45

Perdeste 5000 dólares e assim foi, realmente impressionante... Não mexam em carteiras públicas, pessoal, é melhor evitar.

Ver originalResponder0

LayoffMiner

· 01-12 09:30

Caramba, perdi 5000 dólares, isso é brutal, ainda assim é melhor usar uma carteira física Porra, fazer besteira na rede pública realmente leva a um beco sem saída, eles ainda ousam falar qualquer coisa sobre o código de verificação Não é à toa que dizem que carteiras quentes são uma questão de tempo, desta vez foi uma lição de aprendizado Autorizar essas coisas realmente exige confirmação repetida, um descuido e tudo se vai Quem não tem carteira de hardware, corram e comprem uma logo, não aprendam com esse cara

Ver originalResponder0