出差旅行需警惕“Evil Twin”WiFi:公共网络成加密货币密码盗窃新陷阱
1月19日消息,随着加密资产使用场景不断扩展,一种被称为“Evil Twin WiFi”的网络攻击方式,正成为出差旅行人群和加密用户面临的隐蔽风险。多名网络安全专家警告,在机场、酒店、咖啡馆等公共场所使用免费 WiFi,可能导致加密货币钱包、账户凭证甚至资金被盗。
所谓“Evil Twin”WiFi,是指攻击者克隆合法的公共无线网络名称,诱导用户自动连接。一旦设备接入,攻击者便可监控流量、投放钓鱼页面,或伪造登录、更新提示,从而窃取敏感信息。此前,澳大利亚警方曾披露,有不法分子在机场搭建虚假免费 WiFi,用于收集旅客的个人数据。
网络安全公司 Halborn 联合创始人 Steven Walbroehl 指出,这类攻击在机场、交通枢纽、酒店和会议场所尤为常见,因为用户往往急于联网而忽视核实网络真实性。SlowMist 首席信息安全官 23pds 也表示,“Evil Twin”并不罕见,且不少用户至今仍会在不知情的情况下泄露关键信息。
专家强调,仅连接虚假 WiFi 并不一定立即造成资产损失,真正的风险在于用户随后输入了私钥、助记词、邮箱密码或双因素验证码。一旦中心化账户或关联邮箱被控制,攻击者便可能迅速转移加密资产。
常见攻击手法包括伪造登录页面、假冒系统更新提示,甚至直接诱导用户输入助记词。23pds 指出,这类攻击依赖社会工程而非技术破解,核心在于利用疲劳、焦虑等场景让用户犯错。
安全建议方面,专家普遍建议避免在公共 WiFi 环境下进行转账、修改安全设置或连接新的去中心化应用。更稳妥的做法包括使用个人移动热点、关闭设备自动连接功能、通过书签或手动输入网址访问服务,并始终核对地址信息。若必须使用公共网络,应搭配可信 VPN,并向现场工作人员确认网络名称。
此外,旅行期间可采用分层资产管理策略:主资产保持离线,单独设置小额旅行钱包,即便发生意外,损失也能被有效控制。