駭客濫用授權按鈕竊走Solana(SOL)與NFT！開放式Wi-Fi成資安新風險

一名加密貨幣用戶因在飯店使用開放式Wi-Fi，無意間授權了一筆看似正常的操作，結果導致其Solana(SOL)和NFT資產遭竊。此事件揭露了新型態的資安威脅：「授權濫用攻擊」。即使沒有洩漏私鑰，也可能在毫無防備的情況下失去加密資產。

根據 Cointelegraph 於 24 日（當地時間）引述資安公司 Hacken 的分析指出，這起發生在某飯店的事件展示即便在未點擊釣魚連結、未安裝惡意應用程式的情況下，仍可能因為環境不安全而遭遇攻擊。受害者是社交媒體上的知名加密貨幣人士「The Smart Ape」，其損失總額約 5,000 美元（折合約新台幣 16 萬元）。

當時，「The Smart Ape」僅在飯店大廳講電話並透過開放式Wi-Fi連結自己的筆電；過程中，他僅瀏覽 Discord 和 X（前稱 Twitter），及查看自己持有的加密資產，並未執行任何高風險操作。然而，就在他誤按一筆 DeFi 操作的授權按鈕後，其加密錢包資產便於數日後被轉移至他人地址。

Hacken 資安專家德米特羅·亞斯馬諾維奇（Dmytro Yasmanovych）指出，飯店等公共場所使用的無密碼Wi-Fi網路，極易成為駭客植入惡意 JavaScript 代碼的途徑。他解釋：「駭客可能利用 ARP 欺騙、DNS 攻擊、或假冒接取點來污染原本信任的前端網站，即使是合法平台，透過瀏覽器呈現的交易也可能遭篡改。」

評論：這反映出加密貨幣使用者即使高度警覺，也可能因使用「開放式Wi-Fi」而置身風險之中，進一步說明網路環境安全與「私鑰管理」同樣重要。

此次事件也顯示出「資訊洩露往往始於線下」。藉由受害者在飯店大廳進行關於加密資產的電話談話，駭客迅速辨識出其使用 Solana 生態系中的 Phantom 錢包，並藉以進一步推測其資產狀況，鎖定其爲目標。雖然駭客未能入侵錢包本身，但已足以部署後續攻擊策略。

比特幣工程師詹姆森·羅普（Jameson Lopp）曾提醒，「在公共場所談論加密資產是一項非常危險的行為」，Hacken 也呼應此觀點指出：「網路攻擊並非起於鍵盤，而是觀察。」

具體而言，這起攻擊為近期出現的新型態攻擊「授權濫用攻擊」的範例。駭客並未直接竊取私鑰，也未立即轉移資產，而是將惡意操作包裝在「正常的授權要求」之中，等待用戶點擊確認後才啟動資產轉移程序。事發數日後，受害者發現其 Phantom 副錢包中的 SOL、代幣與 NFT 均被轉出，造成直接損失。讓人警惕的是，所有後果僅來自一筆看似無害的操作授權。

為了因應這類新型風險，Hacken 建議：在旅途中使用公共Wi-Fi時，應視其為「敵對環境」。並建議採取以下幾項資安守則：

- 儘量使用個人熱點或可信賴的 VPN

- DeFi 操作僅於安全環境與可信賴設備中進行

- 將資產分散存放於多個錢包

- 定期檢查並撤銷所有不必要的鏈上授權

- 避免在公共場合討論加密資產或錢包細節

這起事件再次表明：加密資產失竊並非只能透過釣魚網站或惡意應用程式發生，任何一次無意授權都可能釀成天大損失。關鍵是牢記——安全的第一步，始於「質疑」。在每次準備點擊「授權」鍵前，謹慎三思。