农历新年假期将至,许多人都会安排这段期间与家人出国旅行,但作为加密货币投资人,使用机场的免费WiFi 时需要特别留意,一不小心加密资产就可能被洗劫一空,成为「Evil Twin(恶意孪生)WiFi 攻击」 的受害者。
Evil Twin:复制合法WiFi 的隐形陷阱
多名资安专家指出,Evil Twin 是一种经常被忽略的攻击手法。攻击者会复制看似合法的WiFi 网路名称,诱使装置误连,进而拦截网路流量或窃取敏感资讯。
去年,澳洲联邦警察就以涉嫌在机场架设假冒免费WiFi 热点、窃取民众个资为由,对一名男子提出指控。这些假网路会模仿官方WiFi,让使用者难以分辨真伪。
资安公司Halborn 共同创办人Steven Walbroehl 表示,Evil Twin 攻击最常出现在机场、咖啡厅、饭店、交通枢纽、会议场地与观光热点,因为这些地方的使用者往往急于寻找免费网路。区块链资安公司SlowMist 的资安长23pds 也指出,Evil Twin 攻击「比多数人想像得更常见」,而且「仍然有很多人会上当」。
连上假WiFi 不一定立刻失币,但风险极高
Walbroehl 强调,单纯连上恶意WiFi 并不一定会立刻导致加密资产被盗,但如果使用者在连线期间输入私钥、助记词或其他高度敏感资讯,就有可能被恶意人士拦截,进而窃取加密资产。此外,Walbroehl 也警告,即使攻击者没有取得私钥,只要拦截到交易所帐密、电子邮件登入资讯或2FA 验证码,就可能迅速清空中心化交易所中的资产。
小心假登入页与钓鱼提示
23pds 指出,这类攻击通常发生在使用者连线之后,攻击者会透过假登入页面、伪装成系统更新的提示,或要求安装辅助工具来诱骗受害者输入资讯。在最严重的情况下,甚至会诱导使用者直接输入助记词,而这类事件至今仍屡见不鲜。
23pds 提醒道:
「如果只记住一件事,那就是Evil Twin 攻击之所以得手,不是因为骇客神奇地破解了加密技术,而是成功诱使你犯错。真正的风险,不在于高深的骇客手法,而是在恰当时机下的钓鱼与社交工程攻击。」
23pds 建议,在公共WiFi 环境下,应避免进行资产转帐、变更安全设定、或连接新的dApp 等高风险操作。此外,务必遵守基本原则:
- 永远不要输入助记词
- 使用书签或手动输入交易所网址
- 避免点击搜寻广告
- 仔细检查地址,而非直接复制贴上
此外,23pds 还建议旅途中采用「三层钱包配置」来降低风险:
- 主资产钱包不随身操作
- 准备一个仅存放少量资金的「旅行钱包」
- 使用一个独立的小额热钱包,进行日常支付、简单兑换或低风险dApp 操作
他总结道:「就算手机被偷、点到恶意连结,或哪里出错,损失也能被控制在可承受范围内。」
旅途中保护加密资产的实用做法
Walbroehl 则表示,使用个人行动热点、私人网路,并关闭装置的自动连线WiFi 功能,都能有效降低遭遇Evil Twin 攻击的风险。
若真的别无选择且必须使用公共WiFi,则应搭配可信任的VPN,并只连线至经过场地方工作人员口头确认的合法网路。
今年1 月,一名X 平台用户The Smart Ape 也分享自身经历,坦言在饭店使用公共WiFi 后,因一连串「愚蠢错误」导致钱包被盗。尽管该案例并非典型Evil Twin 攻击,但仍显示公共网路环境如何被不法分子利用,透过类似手法窃取加密资产。
本文链接地址:https://www.wwsww.cn/btbjiaoxue/36596.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
