[飯店 wifi 少用]
剛剛有個朋友打來說他下飛機登入StepN後發現鞋子全被盜走了, 不太確定怎麼發生的.
後來大致上看了一下覺得整體沒問題, 但是發現他StepN的2FA沒開, 大致上看完應該是帳號被盜, 全部資產被變賣, 然後被轉走到別的錢包
於是就問他有沒有在email內看到不是他自己發的確認碼, 結果還真的看到了, 同時還看到了一個不認識的設備登入過他的email.
不過我覺得奇怪的地方是, 為啥駭客的電腦可以在不用被確認/驗證的情況下順利登入他的email, 拿到確認碼然後扒走.
後來他確認了那個不認識的設備登入的IP是他菲律賓飯店的IP. 後來想一想這故事應該是這樣演的.
1. 他到菲律賓飯店
2. 連上的飯店 wifi
3. 飯店 wifi 被駭客竊聽
4. 他用飯店wifi登入gmail (駭客這裡取得gmail密碼)
5. 駭客用一模一樣的飯店 IP 去登入他的email帳號 (因為我朋友已經先登入過, 所以一樣IP登入就不用確認?)
6. 取得StepN確認碼, 登入後資產賣光錢轉走
類似事情我大該10幾年前遇過一次, 用飯店辦公室電腦登入我的gmail看信, 隔天adwords帳號被盜刷了5000美.
那次的故事大該就是飯店辦公室的電腦被 key log, 對方拿到我email/密碼後, 因為剛好adwords也同一組…所以就被花爽爽, 直到我隔天才發現. (當時這種事很常發生在數位行銷圈)
故事的重點.
飯店的wifi不要用, 要用的話不要用任何帳密登入任何東西.
還有很多東西2FA是可以防範的. 能開真的要開, 別嫌麻煩….