Hayal edin, 16 saatlik bir uçuştan yeni indiğiniz. Gözleriniz kızarmış ve sinirlisiniz ama acilen bazı kripto fonlarını taşımanız gerekiyor. SIM kart dükkanları kapalı olduğu için bağlanmak için sağlanan ücretsiz havaalanı WiFi ağını kullanıyorsunuz.
Saatler sonra kriptonuz tanımlanamayan bir cüzdana taşınıyor. Ne yazık ki bir Evil Twin WiFi saldırısına maruz kalmış olabilirsiniz.
Evil Twin'ler meşru WiFi ağlarını klonluyor
Güvenlik uzmanları Cointelegraph'a bunun sıklıkla gözden kaçan bir saldırı vektörü olduğunu söyledi. Süreç kötü niyetli aktörlerin meşru WiFi ağlarını klonlamasını, cihazları bağlanmaları için kandırmasını ve bilgisayar korsanının ağ trafiğini ele geçirmesine ya da hassas verileri çalmasına olanak tanımasını içeriyor.
Avustralya Federal Polisi geçen yıl bir adamı havaalanında kişisel verileri ele geçirmek için meşru ağları taklit eden sahte ücretsiz WiFi erişim noktaları kurduğu iddiasıyla suçladı.
Siber güvenlik firması Halborn'un kurucu ortağı Steven Walbroehl Cointelegraph'a konuşurken Evil Twin'lerin insanların ücretsiz WiFi aradığı havaalanları, kafeler, oteller, ulaşım merkezleri, konferans mekanları ve yoğun turist bölgelerinde en yaygın olduğunu söyledi.
SlowMist bilgi güvenliği baş sorumlusu 23pds, Evil Twin'lerin insanların düşündüğünden daha yaygın olduğunu ve buna kesinlikle kanan çok sayıda insan bulunduğunu söyledi.
Tek başına bir Evil Twin ağı kriptoyu boşaltmaz
Ancak Walbroehl, bir kullanıcının bağlıyken özel anahtarını, tohum ifadesini ya da hassas bilgilerini göndermemesi koşuluyla hileli bir WiFi ağına katılmanın her zaman kripto kaybı anlamına gelmediğini söyledi.
Özel anahtarınızı görmeseler bile borsa kimlik bilgilerinizi, e-postanızı ya da 2FA kodlarınızı ele geçirmek saldırganların merkezi kripto hesaplarını hızla boşaltmasına izin verebilir, diye ekledi.
Sahte giriş sayfalarına ve istemlere dikkat edin
23pds bu tür saldırıların kurbanları ağa katıldıktan sonra sahte giriş sayfaları, güncellemeler, yardımcı bir araç yükleme istemleri ya da daha kötü senaryoda tohum ifadelerini yazmaları için kandırma yoluyla bilgilerini açıklamaya yönlendireceğini söyledi ve bunun hala çok sık gerçekleştiğini belirtti.
“Evil Twin saldırıları sihirli biçimde şifrelemeyi kırarak değil sizi hata yapmaya ikna ederek kazanır. Bu nedenle gerçek tehlike derin siber saldırıdan çok mükemmel anda yapılan kimlik avı ve sosyal mühendisliktir.”
23pds, güvende kalmanın en pratik yollarının halka açık WiFi üzerindeyken transferler, güvenlik ayarlarını değiştirme ya da yeni merkeziyetsiz uygulamalara (DApp) bağlanma gibi yüksek riskli kripto işlemlerinden kaçınmak olduğunu söyledi.
Ayrıca istendiğinde bile asla tohum ifadesi girmemek, borsalar için yer imleri kullanmak ya da alan adını manuel yazmak, arama reklamlarına tıklamaktan kaçınmak ve sadece kopyalayıp yapıştırmak yerine tüm adresleri manuel kontrol etmek en iyi uygulamadır, diye ekledi.
Walbroehl'e göre kendi mobil erişim noktanızı, özel ağları kullanmak ve cihazlarda otomatik bağlanmayı devre dışı bırakmak da Evil Twin saldırısına kurban gitmekten kaçınmaya yardımcı olabilir.
Ancak halka açık WiFi kullanmaktan başka seçenek yoksa trafiği şifrelemek için güvenilir bir VPN kullanılmalı ve yalnızca mekan personeli tarafından sözlü olarak meşru olduğu doğrulanan ağlara katılınmalı.
Ocak ayında The Smart Ape kullanıcı adına sahip bir X kullanıcısı bir otelde halka açık WiFi ağı ve bir dizi aptalca hata kullandıktan sonra kripto cüzdanının boşaltıldığını açıkladı.
Saldırı bir Evil Twin ağı içermese de kötü niyetli aktörlerin benzer taktikleri kullanarak kullanıcıları kandırmak ve kripto çalmak için halka açık bir ağı nasıl kullanabileceğini gösterdi.
Seyahat ederken kripto için diğer güvenlik ipuçları
Kraken güvenlik şefi Nick Percoco haziran ayında konferanslar gibi kripto etkinliklerinde güvenlik farkındalığının eksikliği konusunda alarm verdi.
23pds seyahat ederken kriptonuzu korumak için iyi bir yaklaşımın basit bir üç katmanlı kurulum benimsemek olduğunu söyledi. Dışarıdayken ana varlıklarınıza dokunmayın. Sınırlı miktarda fonla ayrı bir seyahat cüzdanı oluşturun ve günlük kullanım, ödemeler, küçük takaslar ya da küçük DApp etkileşimleri için küçük ve bağlantısız bir sıcak cüzdan kullanın.
“Telefonunuz çalınırsa, kötü bir bağlantıya tıklarsanız ya da bir şeyler ters giderse aşağı yönlü riskiniz sınırlı olur.”
