Під час ділових поїздок остерігайтеся WiFi "Evil Twin": громадські мережі стають новою пасткою для крадіжки паролів криптовалют

1月19日消息，随着加密資產使用場景不斷擴展，一種被稱為“Evil Twin WiFi”的網路攻擊方式，正成為出差旅行人群和加密用戶面臨的隱蔽風險。多名網路安全專家警告，在機場、酒店、咖啡館等公共場所使用免費 WiFi，可能導致加密貨幣錢包、帳戶憑證甚至資金被盜。

所謂“Evil Twin”WiFi，是指攻擊者克隆合法的公共無線網路名稱，誘導用戶自動連接。一旦設備接入，攻擊者便可監控流量、投放釣魚頁面，或偽造登入、更新提示，從而竊取敏感資訊。此前，澳大利亞警方曾披露，有不法分子在機場搭建虛假免費 WiFi，用於收集旅客的個人資料。

網路安全公司 Halborn 聯合創始人 Steven Walbroehl 指出，這類攻擊在機場、交通樞紐、酒店和會議場所有尤為常見，因為用戶往往急於連網而忽視核實網路真實性。SlowMist 首席資訊安全官 23pds 也表示，“Evil Twin”並不罕見，且不少用戶至今仍會在不知情的情況下洩露關鍵資訊。

專家強調，僅連接虛假 WiFi 並不一定立即造成資產損失，真正的風險在於用戶隨後輸入了私鑰、助記詞、郵箱密碼或雙因素驗證碼。一旦中心化帳戶或關聯郵箱被控制，攻擊者便可能迅速轉移加密資產。

常見攻擊手法包括偽造登入頁面、假冒系統更新提示，甚至直接誘導用戶輸入助記詞。23pds 指出，這類攻擊依賴社會工程而非技術破解，核心在於利用疲勞、焦慮等場景讓用戶犯錯。

安全建議方面，專家普遍建議避免在公共 WiFi 環境下進行轉帳、修改安全設置或連接新的去中心化應用。更穩妥的做法包括使用個人移動熱點、關閉設備自動連接功能、通過書籤或手動輸入網址訪問服務，並始終核對地址資訊。若必須使用公共網路，應搭配可信 VPN，並向現場工作人員確認網路名稱。

此外，旅行期間可採用分層資產管理策略：主資產保持離線，單獨設定小額旅行錢包，即便發生意外，損失也能被有效控制。