出差旅行需警惕“Evil Twin”WiFi:公共网络成加密货币密码盗窃新陷阱
1月19日消息,随着加密资产使用场景不断扩展,一种被稱為“Evil Twin WiFi”的網路攻擊方式,正成為出差旅行人群和加密用戶面臨的隱蔽風險。多名網路安全專家警告,在機場、酒店、咖啡館等公共場所使用免費 WiFi,可能導致加密貨幣錢包、帳戶憑證甚至資金被盜。
所謂“Evil Twin”WiFi,是指攻擊者克隆合法的公共無線網路名稱,誘導用戶自動連接。一旦設備接入,攻擊者便可監控流量、投放釣魚頁面,或偽造登入、更新提示,從而竊取敏感資訊。此前,澳大利亞警方曾披露,有不法分子在機場搭建虛假免費 WiFi,用於收集旅客的個人資料。
網路安全公司 Halborn 聯合創始人 Steven Walbroehl 指出,這類攻擊在機場、交通樞紐、酒店和會議場所有尤為常見,因為用戶往往急於聯網而忽視核實網路真實性。SlowMist 首席資訊安全官 23pds 也表示,“Evil Twin”並不罕見,且不少用戶至今仍會在不知情的情況下洩露關鍵資訊。
專家強調,僅連接虛假 WiFi 並不一定立即造成資產損失,真正的風險在於用戶隨後輸入了私鑰、助記詞、郵箱密碼或雙因素驗證碼。一旦中心化帳戶或關聯郵箱被控制,攻擊者便可能迅速轉移加密資產。
常見攻擊手法包括偽造登入頁面、假冒系統更新提示,甚至直接誘導用戶輸入助記詞。23pds 指出,這類攻擊依賴社會工程而非技術破解,核心在於利用疲勞、焦慮等場景讓用戶犯錯。
安全建議方面,專家普遍建議避免在公共 WiFi 環境下進行轉帳、修改安全設定或連接新的去中心化應用。更穩妥的做法包括使用個人移動熱點、關閉設備自動連接功能、通過書籤或手動輸入網址訪問服務,並始終核對地址資訊。若必須使用公共網路,應搭配可信 VPN,並向現場工作人員確認網路名稱。
此外,旅行期間可採用分層資產管理策略:主資產保持離線,單獨設定小額旅行錢包,即便發生意外,損失也能被有效控制。