币圈看世界网报道：

• 一位加密货币钱包用户称，他的 Phantom 手机通过酒店 Wi-Fi 被劫持。
• 社区提出问题

一位网名为“The Smart Ape”的加密货币交易员向他的66700名粉丝讲述了他在Solana的Jupiter DEX交易所中，仅凭一次交易批准就被清空钱包的经历。与此同时，故事中的一些细节也让加密货币社区感到困惑。

一位加密货币钱包用户称，他的 Phantom 手机通过酒店 Wi-Fi 被劫持。

在最近的假期里，加密货币和NFT投资者“The Smart Ape”的Solana Phantom钱包被盗刷了5000美元。他在一篇X文章中向他的6.6万多名粉丝分享了此事。他怀疑是酒店的Wi-Fi漏洞导致了这次盗窃。

图片来自 X

根据帖子内容，这位投资者在一家高级酒店度假，并使用了酒店仅通过强制页面保护的公共 Wi-Fi 网络，而没有设置密码。

随后，他与一位朋友就比特币（BTC）和市场行情进行了通话，他怀疑通话被不法分子窃听。受害者甚至无意中透露了自己正在使用Phantom钱包。之后，他在浏览网页时打开了一个带有恶意代码的网站。

在 Jupiter（一家顶级 Solana 去中心化交易所）上进行资产交易时，交易员被要求使用其 Phantom 钱包批准此次操作。批准过程看似常规，但内容却很模糊：

那天我并没有签署任何转移资金的交易，而是签署了一份授权书。这就是为什么几天后资金被盗的原因。恶意代码并没有要求我发送 SOL，那样就太明显了。相反，它要求我“授权访问”、“批准账户”或“确认会话”。

因此，受害者完全授权第三方访问其钱包，并允许其代表自己进行操作。几天之内，攻击者转移了所有可用资金。

社区提出问题

由于钱包并不是“聪明猿猴”的主要存储物品，因此损失总额仅为 5,000 美元。

为了防止他所说的“中间人攻击”，这位投资者建议他的所有追随者避免在公共场所讨论加密货币相关话题，并使用手机热点而不是公共 Wi-Fi 网络。

与此同时，一些追随者确信这种攻击设计是不可能的。他们说，要使这种攻击奏效，酒店网络必须使用未加密的HTTP连接。

一些怀疑论者认为整件事像是恶意刷流量，而另一些人则认为资金可能以其他方式被盗。此外，许多观察人士注意到，在进行加密货币交易时，他们没有使用VPN。

正如 U.Today 此前报道，由于 12 月份 Trust Wallet 事件，恶意代码被注入到合法的 Chrome 浏览器插件中，导致 700 万美元被盗。