炒幣仔出國必看！機場 WiFi 存在隱形陷阱，一不小心錢包就會被清空

Evil Twin：複製合法 WiFi 的隱形陷阱

多名資安專家指出，Evil Twin 是一種經常被忽略的攻擊手法。攻擊者會複製看似合法的 WiFi 網路名稱，誘使裝置誤連，進而攔截網路流量或竊取敏感資訊。

去年，澳洲聯邦警察就以涉嫌在機場架設假冒免費 WiFi 熱點、竊取民眾個資為由，對一名男子提出指控。這些假網路會模仿官方 WiFi，讓使用者難以分辨真偽。

資安公司 Halborn 共同創辦人 Steven Walbroehl 表示，Evil Twin 攻擊最常出現在機場、咖啡廳、飯店、交通樞紐、會議場地與觀光熱點，因為這些地方的使用者往往急於尋找免費網路。區塊鏈資安公司 SlowMist 的資安長 23pds 也指出，Evil Twin 攻擊「比多數人想像得更常見」，而且「仍然有很多人會上當」。

連上假 WiFi 不一定立刻失幣，但風險極高

Walbroehl 強調，單純連上惡意 WiFi 並不一定會立刻導致加密資產被盜，但如果使用者在連線期間輸入私鑰、助記詞或其他高度敏感資訊，就有可能被惡意人士攔截，進而竊取加密資產。此外，Walbroehl 也警告，即使攻擊者沒有取得私鑰，只要攔截到交易所帳密、電子郵件登入資訊或 2FA 驗證碼，就可能迅速清空中心化交易所中的資產。

小心假登入頁與釣魚提示

23pds 指出，這類攻擊通常發生在使用者連線之後，攻擊者會透過假登入頁面、偽裝成系統更新的提示，或要求安裝輔助工具來誘騙受害者輸入資訊。在最嚴重的情況下，甚至會誘導使用者直接輸入助記詞，而這類事件至今仍屢見不鮮。

23pds 提醒道：

「如果只記住一件事，那就是 Evil Twin 攻擊之所以得手，不是因為駭客神奇地破解了加密技術，而是成功誘使你犯錯。真正的風險，不在於高深的駭客手法，而是在恰當時機下的釣魚與社交工程攻擊。」

23pds 建議，在公共 WiFi 環境下，應避免進行 資產轉帳、變更安全設定、或連接新的 dApp 等高風險操作。此外，務必遵守基本原則：

• 永遠不要輸入助記詞
• 使用書籤或手動輸入交易所網址
• 避免點擊搜尋廣告
• 仔細檢查地址，而非直接複製貼上

此外，23pds 還建議旅途中採用「三層錢包配置」來降低風險：

1. 主資產錢包不隨身操作
2. 準備一個僅存放少量資金的「旅行錢包」
3. 使用一個獨立的小額熱錢包，進行日常支付、簡單兌換或低風險 dApp 操作

他總結道：「就算手機被偷、點到惡意連結，或哪裡出錯，損失也能被控制在可承受範圍內。」

旅途中保護加密資產的實用做法

Walbroehl 則表示，使用個人行動熱點、私人網路，並關閉裝置的自動連線 WiFi 功能，都能有效降低遭遇 Evil Twin 攻擊的風險。

若真的別無選擇且必須使用公共 WiFi，則應搭配可信任的 VPN，並只連線至經過場地方工作人員口頭確認的合法網路。

今年 1 月，一名 X 平台用戶 The Smart Ape 也分享自身經歷，坦言在飯店使用公共 WiFi 後，因一連串「愚蠢錯誤」導致錢包被盜。儘管該案例並非典型 Evil Twin 攻擊，但仍顯示公共網路環境如何被不法分子利用，透過類似手法竊取加密資產。

參考來源

Source