剛下飛機連機場免費 WiFi 網路,數小時後錢包被清空?你可能遭遇「Evil Twin」攻擊——駭客克隆合法 WiFi 誘騙連接竊取數據。澳洲警方已起訴機場假 WiFi 案例。Halborn 表示機場、咖啡館最常見,駭客用假登入頁面騙取助記詞。防護:用行動熱點、VPN 加密、手動確認網路、採三層錢包結構。
Evil Twin WiFi 網路克隆術竊取原理
安全專家告訴 Cointelegraph,這是一種經常被忽視的攻擊途徑。該過程涉及不法分子克隆合法的 WiFi 網路,誘騙設備連接,從而使駭客能夠攔截網路流量或竊取敏感資料。澳洲聯邦警察去年指控一名男子在機場設立虛假的免費 WiFi 接入點,模仿合法網絡,以竊取毫無戒心的受害者的個人資料。
網路安全公司 Halborn 的共同創辦人 Steven Walbroehl 表示,「Evil Twin」WiFi 網路最常見於機場、咖啡館、飯店、交通樞紐、會議場所和人流密集的旅遊區,因為許多人在這些地方尋找免費 WiFi。SlowMist 的首席資訊安全官 23pds 表示,Evil Twin「比人們想像的更常見」,而且仍然有很多人「完全上當受騙」。
Evil Twin 攻擊的技術原理相對簡單,但極其有效。駭客使用便攜式設備(如筆記型電腦或特製路由器)創建一個與合法 WiFi 網路同名的假網路。當用戶的手機或電腦搜尋可用 WiFi 時,會同時看到真假兩個網路。由於名稱完全相同,用戶很難分辨哪個是真的。
更陰險的是,駭客可以透過提高發射功率,使假網路的訊號強度超過真網路。大多數設備會自動連接到訊號最強的網路,這使得用戶在不知情的情況下就連上了假 WiFi 網路。一旦連接成功,駭客就成為中間人,可以監控和攔截所有網路流量。
釣魚頁面與助記詞騙取的致命組合
然而,Walbroehl 表示,僅僅加入欺詐性的 WiFi 網路並不總是意味著會丟失加密貨幣,前提是用戶在連接時沒有發送他們的私鑰、助記詞或敏感資訊。「即使有人看不到你的私鑰,但取得你的交易所憑證、電子郵件或雙因素認證碼也能讓攻擊者迅速掏空中心化加密貨幣帳戶。」
23pds 表示,這類攻擊會誘使受害者在加入 WiFi 網路後透過虛假的登入頁面、更新、安裝輔助工具的提示,或者「更糟糕的情況,被騙輸入助記詞」來洩露他們的訊息,而這種情況「仍然太常見了」。
「記住一點:Evil Twin 攻擊的製勝之道在於誘使你犯錯,而不是神奇地破解加密。因此,真正的危險不在於深度黑客攻擊,而在於在最佳時機進行網絡釣魚和社會工程攻擊。」
Evil Twin WiFi 網路攻擊的三大陷阱
假登入頁面:連接後彈出看似官方的登入頁面,要求輸入交易所帳密
假更新提示:聲稱需要安裝安全更新或輔助工具,實則植入惡意軟體
助記詞騙取:偽裝成錢包驗證要求輸入助記詞,直接控制錢包
1 月份,一位網名為「The Smart Ape」的 X 用戶透露,由於在酒店使用公共 WiFi 網路以及一系列「愚蠢的錯誤」,他們的加密錢包被掏空了。雖然這次攻擊沒有涉及「Evil Twin」網絡,但它確實表明了不法分子如何利用公共 WiFi 網路欺騙用戶並使用類似的策略竊取加密貨幣。
這個案例的教訓極為深刻。即使是自稱「Smart Ape」的用戶也會在疲憊或分心時犯下致命錯誤。當你在機場、飯店等陌生環境中,疲勞和急迫感會降低你的判斷力,這正是駭客最希望看到的狀態。他們會精心設計釣魚頁面,使其看起來與真實網站幾乎完全相同,只有最細微的差異(如網址多一個字母或使用相似字符)。
五大防護策略保護旅行中的加密資產
23pds 表示,保持安全最實際的方法是避免在公共 WiFi 網路上進行高風險的加密貨幣操作,例如轉帳、更改安全設定或連接到新的 dApp。他們還補充說,最佳做法是即使被要求也永遠不要輸入助記詞,使用書籤進行域名交換或手動輸入域名,避免點擊搜尋廣告,並手動檢查所有地址,而不是簡單地複製貼上。
Walbroehl 表示,使用自己的行動熱點、私人網路以及禁用設備上的自動連接功能可以幫助避免成為「Evil Twin」攻擊的受害者。但是,如果除了使用公共 WiFi 網路之外別無選擇,則應使用可信任的 VPN 來加密流量,並且只應加入經過場所工作人員口頭確認為合法的網路。
旅行時保護加密資產的五大策略
優先使用行動熱點:用自己的 4G/5G 網路避開公共 WiFi 風險
必用 VPN 加密:若必須用公共 WiFi,透過可信 VPN 加密所有流量
手動確認網路名稱:向場所工作人員口頭確認正確的 WiFi 名稱
禁用自動連接:關閉設備自動連接已知網路的功能
採用三層錢包結構:主要資產存冷錢包、少量資金存旅行錢包、日常使用小額熱錢包
23pds 建議,旅行時保護加密貨幣的好方法是採用簡單的三層結構。外出時不要動用你的主要資產。創建一個單獨的旅行錢包,存放少量資金,並使用一個小型、不聯網的熱錢包進行日常使用、支付、小額兌換或簡單的 dApp 互動。「如果你的手機被偷了、你點了錯誤的鏈接,或者發生了其他意外情況——你的損失是有限的。」
Kraken 的安全主管 Nick Percoco 在 6 月就加密貨幣活動(如會議)缺乏安全意識發出了警告。他指出,許多加密貨幣用戶在參加會議或旅行時,往往會放鬆警惕,使用公共 WiFi 網路進行高風險操作,這是極其危險的行為。
三層錢包結構的邏輯極為清晰:冷錢包存放大額資產永不聯網、旅行錢包存放中等金額應對緊急需求、熱錢包僅存小額用於日常消費。這種隔離策略確保即使某一層被攻破,損失也能控制在可接受範圍內。
