新聞 
幣種資訊 
關於我們 
根據資訊安全業界近期報導,越來越多的案例顯示,加密貨幣用戶若在機場或飯店等地使用「公共 Wi-Fi」,恐怕面臨資產被盜的風險,其中以「惡意雙胞胎(Evil Twin)」攻擊手法最具潛在威脅。這類網路釣魚手法透過偽裝成合法熱點誘騙使用者連線,進而竊取登入憑證、驗證碼乃至加密貨幣「種子詞」,短時間內即可能造成重大損失。
根據 Halborn 資安公司共同創辦人史蒂芬·瓦爾布羅(Stephen Walbroehl)於 24 日(當地時間)受訪分析指出,像是機場、飯店、咖啡廳與大型會議場館等公共場所,都是「惡意雙胞胎」出現的高風險區域。這類攻擊屬於「社會工程學」型態,並非仰賴高深駭客技術,而是利用人性疏忽完成入侵。
實際案例中,澳洲聯邦警察曾在 2023 年起訴一名嫌犯,指控他於機場設立偽造免費 Wi-Fi 熱點,竊取旅客電子信箱、交易所帳密與雙重驗證碼(2FA),最終用以入侵中心化加密貨幣交易所帳戶並盜取幣資。
評論:此類手法不難發現,但往往在旅行途中人們降低警覺,使駭客能夠輕易得手,對加密貨幣投資人構成重大威脅。
根據資安機構 SlowMist 的首席資安長 23pds 表示,「惡意雙胞胎」攻擊手法遠比大眾所知更常見,攻擊者欲透過技術誘導用戶「自己送出」敏感資料。他指出,常見陷阱包含偽造登入介面、系統更新提示、誘導安裝不明安全應用程式,甚至直接要求用戶輸入種子詞。
他警告:「務必避免在公共 Wi-Fi 上進行如加密貨幣轉帳、安全設定更動,或是連接新去中心化應用(dApp)等關鍵操作。」同時也提醒,使用交易所時應直接輸入網址或透過書籤造訪,切勿點擊搜尋引擎廣告連結。此外,切記:無論如何都不要在任何網站上輸入你的種子詞。
對於安全使用建議,Halborn 提出多項防護措施:包含關閉裝置的自動連接功能、改用手機熱點分享、或透過 VPN 加密上網通信。尤以連線前主動向現場工作人員確認官方 Wi-Fi 網路名稱,更是第一線防禦關鍵。
加密貨幣社群平台 X(前身為 Twitter)中,名為 The Smart Ape 的用戶在今年 1 月分享自身受害經歷。他透露,自己的加密貨幣錢包遭竊即是在飯店的公共 Wi-Fi 中所發生,雖非遭遇「惡意雙胞胎」,但亦屬社會工程學攻擊的典型案例。他不慎點進錯誤連結,進一步導致高價值的數位資產被盜。
對此,23pds 建議採取「三層保護」錢包架構以降低出行中的資安風險:第一,長期主力錢包應完全離線保存;第二,另設旅行用的小額錢包,專門應對移動用途;第三,使用專作短期操作的小型熱錢包,用於每日基本使用或新版 dApp 測試等。他強調,無論是手機遭竊、誤連釣魚網站或其他突發狀況,都可透過分散資金配置,把潛在損失降至最低。
評論:即便攻擊者仰賴的是使用者的粗心,但一旦演變為資安事件,其損失仍可達數十萬至數千萬新台幣不等。免費公共 Wi-Fi 背後,潛藏的可能是價值不斐的加密貨幣竊盜陷阱,用戶在享受便利時,更應保有風險意識,避免使自身財產暴露於危險之中。
留言 0