農曆新年假期將至,許多人都會安排這段期間與家人出國旅行,但作為加密貨幣投資人,使用機場的免費 WiFi 時需要特別留意,一不小心加密資產就可能被洗劫一空,成爲 「Evil Twin(惡意孿生)WiFi 攻擊」 的受害者。
Evil Twin:複製合法 WiFi 的隱形陷阱
多名資安專家指出,Evil Twin 是一種經常被忽略的攻擊手法。攻擊者會複製看似合法的 WiFi 網路名稱,誘使裝置誤連,進而攔截網路流量或竊取敏感資訊。
去年,澳洲聯邦警察就以涉嫌在機場架設假冒免費 WiFi 熱點、竊取民眾個資為由,對一名男子提出指控。這些假網路會模仿官方 WiFi,讓使用者難以分辨真偽。
資安公司 Halborn 共同創辦人 Steven Walbroehl 表示,Evil Twin 攻擊最常出現在機場、咖啡廳、飯店、交通樞紐、會議場地與觀光熱點,因為這些地方的使用者往往急於尋找免費網路。區塊鏈資安公司 SlowMist 的資安長 23pds 也指出,Evil Twin 攻擊「比多數人想像得更常見」,而且「仍然有很多人會上當」。
連上假 WiFi 不一定立刻失幣,但風險極高
Walbroehl 強調,單純連上惡意 WiFi 並不一定會立刻導致加密資產被盜,但如果使用者在連線期間輸入私鑰、助記詞或其他高度敏感資訊,就有可能被惡意人士攔截,進而竊取加密資產。此外,Walbroehl 也警告,即使攻擊者沒有取得私鑰,只要攔截到交易所帳密、電子郵件登入資訊或 2FA 驗證碼,就可能迅速清空中心化交易所中的資產。
小心假登入頁與釣魚提示
23pds 指出,這類攻擊通常發生在使用者連線之後,攻擊者會透過假登入頁面、偽裝成系統更新的提示,或要求安裝輔助工具來誘騙受害者輸入資訊。在最嚴重的情況下,甚至會誘導使用者直接輸入助記詞,而這類事件至今仍屢見不鮮。
23pds 提醒道:
「如果只記住一件事,那就是 Evil Twin 攻擊之所以得手,不是因為駭客神奇地破解了加密技術,而是成功誘使你犯錯。真正的風險,不在於高深的駭客手法,而是在恰當時機下的釣魚與社交工程攻擊。」
23pds 建議,在公共 WiFi 環境下,應避免進行 資產轉帳、變更安全設定、或連接新的 dApp 等高風險操作。此外,務必遵守基本原則:
- 永遠不要輸入助記詞
- 使用書籤或手動輸入交易所網址
- 避免點擊搜尋廣告
- 仔細檢查地址,而非直接複製貼上
此外,23pds 還建議旅途中採用「三層錢包配置」來降低風險:
- 主資產錢包不隨身操作
- 準備一個僅存放少量資金的「旅行錢包」
- 使用一個獨立的小額熱錢包,進行日常支付、簡單兌換或低風險 dApp 操作
他總結道:「就算手機被偷、點到惡意連結,或哪裡出錯,損失也能被控制在可承受範圍內。」
旅途中保護加密資產的實用做法
Walbroehl 則表示,使用個人行動熱點、私人網路,並關閉裝置的自動連線 WiFi 功能,都能有效降低遭遇 Evil Twin 攻擊的風險。
若真的別無選擇且必須使用公共 WiFi,則應搭配可信任的 VPN,並只連線至經過場地方工作人員口頭確認的合法網路。
今年 1 月,一名 X 平台用戶 The Smart Ape 也分享自身經歷,坦言在飯店使用公共 WiFi 後,因一連串「愚蠢錯誤」導致錢包被盜。儘管該案例並非典型 Evil Twin 攻擊,但仍顯示公共網路環境如何被不法分子利用,透過類似手法竊取加密資產。
