Liburan itu berubah menjadi mimpi buruk. Saya menghubungkan laptop saya ke Wi-Fi tanpa password di hotel, dengan niat mengurus pekerjaan di sela waktu bersama keluarga. Hasilnya, setelah tiga hari, dompet saya kosong. Tidak ada tautan mencurigakan, tidak ada tanda tangan berbahaya, semuanya tampak normal.

Setelah beberapa jam penyelidikan dan bantuan dari para ahli, kebenaran pun terungkap—jaringan hotel, sebuah kelalaian, dan serangkaian kesalahan keamanan.

Seperti kebanyakan pelaku industri kripto, saya selalu membawa laptop saat keluar rumah. Istri saya berkali-kali menyarankan agar saya berhenti bekerja dan beristirahat dengan baik, dan saya seharusnya mendengarkan dia. Menghubungkan Wi-Fi hotel sangat mudah, cukup login melalui halaman verifikasi dan internet langsung tersambung. Tampaknya tidak ada risiko.

Kesalahan utama dimulai dari sini. Dalam lingkungan jaringan publik yang tidak aman, saya berbicara tentang cryptocurrency dengan teman. Percakapan ini disadap oleh serangan man-in-the-middle. Penyerang menyisipkan kode berbahaya dan memalsukan antarmuka permintaan otorisasi. Tanpa melakukan verifikasi lengkap, saya mengklik izin tersebut dan memberi dompet saya akses.

Saat itu, saya tidak merasa ada yang aneh. Sampai beberapa hari kemudian, saat login ke dompet, saya menyadari aset saya telah dipindahkan. Angka yang dingin dan nyata: kerugian sekitar USD.

Yang paling ironis, saya tidak melakukan transfer langsung, tidak memasukkan kunci pribadi. Hanya operasi otorisasi itu yang menjadi kunci membuka kotak Pandora. Setelah mendapatkan izin, penyerang bisa mengendalikan aset saya sesuka hati.

Tiga pelajaran tertanam di hati saya: pertama, hindari membahas informasi sensitif di jaringan publik; kedua, selalu aktifkan VPN saat terhubung ke hotspot; ketiga, setiap permintaan otorisasi harus dikonfirmasi berulang kali, jangan terburu-buru. Satu klik bisa berharga ribuan dolar.