Un passionné de cryptomonnaies a perdu 5 000 $ après s'être connecté au réseau Wi-Fi non sécurisé d'un hôtel lors de vacances en famille. L'utilisateur, qui utilisait un portefeuille Phantom, est devenu sans le savoir la victime d'une attaque de type homme du milieu. L'attaquant a exploité le manque de sécurité du Wi-Fi public pour injecter un code malveillant dans un site web visité par l'utilisateur, ce qui a conduit à un accès non autorisé au portefeuille de ce dernier. La faille s'est produite lorsque l'utilisateur, en effectuant un échange de tokens sur la plateforme JupiterExchange, a approuvé par inadvertance une demande malveillante de portefeuille déguisée en transaction légitime. Cette approbation a permis à l'attaquant de vider les SOL, tokens et NFT de l'utilisateur. Cet incident met en lumière les risques liés à l'utilisation du Wi-Fi public pour les transactions en cryptomonnaies et l'importance d'examiner attentivement les demandes de portefeuille, même provenant de plateformes de confiance.