その休暇は悪夢に変わった。ホテルの無パスワードWi-Fiに接続してノートパソコンを使い、家族と過ごす合間に仕事を処理しようとした。結果、3日後に財布が空になった。怪しいリンクも悪意のある署名もなく、すべてが正常に見えた。

数時間の調査と専門家の協力を経て、真実が浮かび上がった——ホテルのネットワーク、ちょっとした不注意、そして一連のセキュリティミス。

私は多くの暗号通貨関係者と同じように、外出時には必ずノートパソコンを持ち歩く。妻は何度も仕事を置いてゆっくり休むように勧めてくるが、私はそれに従うべきだった。ホテルのWi-Fiに接続するのは簡単で、認証ページにログインすればインターネットにアクセスできる。リスクはないと思っていた。

しかし、ここから重要なミスが始まった。不安全な公共ネットワーク環境下で、私は友人と暗号通貨について話していた。この会話が中間者攻撃に捕らえられた。攻撃者は悪意のあるコードを注入し、偽の認証リクエスト画面を作り出した。私は完全に検証せずに認証をクリックし、ウォレットに権限を与えてしまった。

その時は何も異常を感じなかった。数日後にウォレットにログインしたとき、資産がすでに送金されているのを見つけた。数字は冷たい現実を示している：約5000ドルの損失だ。

最も皮肉なのは、私は直接送金も秘密鍵の入力もしていなかったことだ。ただ、その認証操作がパンドラの箱を開ける鍵となった。攻撃者は権限を得た後、私の資産を自由に操ることができる。

心に刻まれた3つの教訓：第一に、公共ネットワーク上では敏感な情報の議論を避けること。第二に、ホットスポットに接続する際は必ずVPNを有効にすること。第三に、どんな認証リクエストも何度も確認し、急がないこと。一つのクリックが数千ドルの代償になる可能性がある。