Viagens de negócios devem estar atentos ao WiFi “Evil Twin”: redes públicas tornam-se uma nova armadilha para roubo de senhas de criptomoedas

1月19日消息，随着加密资产使用场景不断扩展，一种被称为“Evil Twin WiFi”的网络攻击方式，正成为出差旅行人群和加密用户面临的隐蔽风险。多名网络安全专家警告，在机场、酒店、咖啡馆等公共场所使用免费 WiFi，可能导致加密货币钱包、账户凭证甚至资金被盗。

所谓“Evil Twin”WiFi，是指攻击者克隆合法的公共无线网络名称，诱导用户自动连接。一旦设备接入，攻击者便可监控流量、投放钓鱼页面，或伪造登录、更新提示，从而窃取敏感信息。此前，澳大利亚警方曾披露，有不法分子在机场搭建虚假免费 WiFi，用于收集旅客的个人数据。

网络安全公司 Halborn 联合创始人 Steven Walbroehl 指出，这类攻击在机场、交通枢纽、酒店和会议场所尤为常见，因为用户往往急于联网而忽视核实网络真实性。SlowMist 首席信息安全官 23pds 也表示，“Evil Twin”并不罕见，且不少用户至今仍会在不知情的情况下泄露关键信息。

专家强调，仅连接虚假 WiFi 并不一定立即造成资产损失，真正的风险在于用户随后输入了私钥、助记词、邮箱密码或双因素验证码。一旦中心化账户或关联邮箱被控制，攻击者便可能迅速转移加密资产。

常见攻击手法包括伪造登录页面、假冒系统更新提示，甚至直接诱导用户输入助记词。23pds 指出，这类攻击依赖社会工程而非技术破解，核心在于利用疲劳、焦虑等场景让用户犯错。

安全建议方面，专家普遍建议避免在公共 WiFi 环境下进行转账、修改安全设置或连接新的去中心化应用。更稳妥的做法包括使用个人移动热点、关闭设备自动连接功能、通过书签或手动输入网址访问服务，并始终核对地址信息。若必须使用公共网络，应搭配可信 VPN，并向现场工作人员确认网络名称。

此外，旅行期间可采用分层资产管理策略：主资产保持离线，单独设置小额旅行钱包，即便发生意外，损失也能被有效控制。