Це відпустка перетворилася на кошмар. Я підключився до безпарольного Wi-Fi у готелі на ноутбук, щоб у вільний час поїсти роботу з сім’єю. Через три дні гаманець був порожній. Немає підозрілих посилань, немає шкідливих підписів — все здавалося цілком нормальним.

Після кількох годин розслідувань і допомоги експертів правда вийшла на поверхню — готельна мережа, недбалість і низка помилок у безпеці.

Як і більшість криптопрацівників, я завжди беру з собою ноутбук. Жінка неодноразово радить мені відкласти роботу і добре відпочити, і я повинен був її послухати. Підключення до Wi-Fi у готелі дуже просте — після входу на сторінку авторизації можна користуватися інтернетом. Здається, ризиків немає.

Ключова помилка починається тут. У небезпечному публічному мережевому середовищі я обговорював криптовалюти з другом. Ця розмова була перехоплена атакою посередника. Зловмисник вставив шкідливий код і підробив інтерфейс запиту авторизації. Я натиснув «дозволити», не повністю перевіривши, і дав гаманцю доступ.

Тоді я не відчув нічого підозрілого. Лише через кілька днів, увійшовши до гаманця, я виявив, що активи вже були переказані. Цифри — холодна реальність: втрати близько 5000 доларів.

Найіронічніше — я не робив прямий переказ і не вводив приватний ключ. Саме ця операція авторизації стала ключем до відкриття ящика Пандори. Зловмисник, отримавши доступ, міг будь-коли керувати моїми активами.

Три уроки закарбувалися в пам’яті: перше — уникати обговорень конфіденційної інформації у публічних мережах; друге — обов’язково використовувати VPN при підключенні до відкритих точок Wi-Fi; третє — будь-який запит авторизації потрібно перевіряти кілька разів і не поспішати. Одна необережна натиска — і ти можеш втратити кілька тисяч доларів.