原文作者：The Smart Ape

原文编译：深潮 TechFLOW

几天前，我和家人一块去一家很好的酒店度春节末假期。在离开酒店一天后，我的钱包却被完全掏空了。我百思不能其解，由于我既没点击过任何钓鱼链接，也没签署过任何恶意买卖。

经过数小时的调查，并请来专家帮忙后，我终于弄了解了事情的真相。这所有居然是由于酒店的 Wi|Fi 互联网、一通简短的电话，与一连串愚蠢的错误。

和大部分数字货币喜好者一样，我随身携带手提电脑，想着在陪家人度假时还能抽空工作一下。我的老婆一再坚持让我在这三天里不要工作，我真应该听她的话。

和其他住客一样，我连接了酒店的 Wi|Fi 互联网。这个互联网无需密码，仅需通过一个验证页面（captive portal）即可登录。

我像平常一样在酒店里工作，没做任何冒险的操作：没创建新钱包，没点击奇怪的链接，也没访问可疑的DApps（dApps）。我只不过查询了一下 X（twitter）、我的余额、Discord 和 Telegram 等。

某一刻，我接到了一个加密圈朋友的电话，大家聊了聊市场行情、BTC与数字货币的有关话题。但我不了解的是，附近有人在偷听大家的对话，并意识到我在从事数字货币有关的事情。这是我的第一个错误。他们通过大家的对话获悉我在用 Phantom 钱包，而且我是一个持有量不小的用户。

这让他将目的锁定在了我身上。

在公共 Wi|Fi 互联网中，所有设施都共享同一个互联网，事实上设施之间的可见性比你想象的还要高。用户之间几乎没真正的保护手段，这就为“中间人攻击”（Man|in|the|Middle Attack）提供了可乘之机。攻击者就像一个中间人，悄悄地插入在你和网络之间，就像有人在你的信件送达之前偷偷阅读并篡改内容。

当我在酒店 Wi|Fi 上浏览网页时，有一个网站看着正常加载，但事实上页面背后被注入了额外的恶意代码。我当时并没注意到任何异常。假如我安装了一些安全工具，本可以发现这类问题，但遗憾的是，我并没。

一般情况下，网站或许会请求你的钱包签署某些操作。Phantom 钱包会弹出一个窗口，你可以选择批准或拒绝。通常来讲，你会由于信赖这个网站和浏览器而放心签署。然而，那天我不该这么做。

就在我在 @JupiterExchange 平台上进行代币兑换操作时，恶意代码触发了一个钱包请求，取代了我正常的兑换操作。我本可以通过细心检查买卖详细情况发现这是一个恶意请求，但由于我已经在 Jupiter 平台进行兑换操作了，所以完全没起疑心。

那天我并没签署任何转移资金的买卖，而是签署了一个授权许可。这正是几天后资产失窃是什么原因。

恶意代码并没直接需要我发送 SOL（SOL），由于那样会太明显。取而代之，它请求我“授权访问”、“批准账户”或“确认会话”。用简单的话说，我事实上是给了另一个地址代我操作的权限。

我之所以批准了，是由于我误以为这与我在 Jupiter 的操作有关。当时 Phantom 钱包弹出的信息看着非常技术化，没显示任何金额，也没提示立即转账。

而这正是攻击者所需要的所有。他耐心等待，直到我离开酒店后，才开始行动。他将我的 SOL 转走，提取我的代币，并将我的 NFT 转移到另一个地址。

我从未想过这种事情会发生在我身上。幸运的是，这并非我的主钱包，而是一个用于特定操作的热钱包，并不是用来长期持有资产的。但即使这样，我还是有不少错误，而我觉得自己对此负有主要责任。

第一，我绝不应该连接酒店的公共 Wi|Fi。我本该用手机的热门来上网才对。

我的第二个错误是，在酒店的公共地区里谈论数字货币，让很多人可能听到了大家的对话。我爸爸过去告诫我，永远不要让其他人了解你从事数字货币有关的事情。这次还算幸运，有的人由于加密货币甚至遭遇绑架或更糟糕的事情。

另一个错误是，我在没完全注意的状况下批准了钱包请求。由于我确信这个请求来自 Jupiter，我没仔细剖析它。事实上，每一次钱包请求都要被认真审察，即便是在你信赖的应用程序上。请求或许会被拦截，事实上并不是来自你以为的应用。

最后，我从一个次要钱包里损失了大约 5000 USD。虽然这还不算最紧急的状况，但依旧叫人感到很沮丧。