资产安全

公共 WiFi 上能做加密货币操作吗?机场咖啡馆里的真实风险

2026-05-29 · 链上迷雾

凌晨四点的机场,转机航班还有六个小时。你坐在登机口对面的咖啡馆,要了一杯美式,掏出笔记本想趁这段空档把链上一笔小额操作处理掉——一个空投截止时间快到了,钱包里也想顺手把一些 USDT 从交易所转到自己的地址。WiFi 列表里有一个叫 “Airport_Free_WiFi” 的开放热点,点连接,浏览器自动跳出一个登录页,输入邮箱就放行。一切都很顺。

问题是,"一切都很顺"恰好是加密货币世界里最危险的一种体感。你不知道这条网络上还有谁在听,也不知道你以为打开的 dApp 页面是不是真的那个域名。在家里的网络上,你的攻击面基本只剩钱包本身;而连上一个公共热点之后,你把好几层本来由网络运营商替你挡掉的风险,全都自己抗下来了。

机场咖啡馆里一位旅客面前是发光的钱包界面,公共 WiFi 信号被角落里的阴影身影截取

第一层暴露:中间人攻击

公共 WiFi 上最经典的威胁是中间人攻击(Man-in-the-Middle, MitM)。它的逻辑很简单:攻击者把自己放在你和你想访问的服务之间,让你以为自己在和交易所、节点服务通话,实际上每一个字节都先经过他的设备。

很多人会说:现在网站都是 HTTPS 加密的,中间人能看到什么?这里需要把概念分清。HTTPS 确实让攻击者很难直接读取加密数据包的内容,但中间人能做的远不止"偷看":

  • 降级攻击:把你的 HTTPS 请求降级成 HTTP,或诱导你接受一张伪造的证书。
  • 流量分析:哪怕看不到内容,也能从请求时间、目标域名、数据包大小推断出你正在和哪个交易所通信、在做什么类型的操作。
  • 会话劫持:如果在某个环节你接受了伪造证书,攻击者可以拿到你登录态下的 cookie,绕过密码直接登录。

对加密货币用户而言,这意味着即便你没有泄露助记词,攻击者也可能拿到你的交易所账号会话,悄悄修改提现地址或下单。

第二层暴露:恶意热点

比中间人更主动的一种攻击,是攻击者自己开一个 WiFi。在机场、咖啡馆、酒店大堂,他只要把热点名字起得像 “Starbucks_Free”、“Airport_Guest”,就会有大量旅客主动连上去。一旦你连上的是攻击者的热点,前面说的"中间人"位置他天然就有,因为他就是网络本身

更阴险的玩法叫做 Evil Twin(邪恶双胞胎):他模仿真实热点的名字、信号强度,让你的笔记本误以为这是同一个网络并自动重连。你甚至不会发现自己换了一个出口。在公共场所遇到两个同名热点时,优先怀疑而不是优先方便,是一种基本的自我保护。

第三层暴露:DNS 劫持

DNS 是把"binance.com"翻译成 IP 地址的电话本。在公共网络上,DNS 解析往往是不加密的,攻击者可以在这一层做手脚——你输入的是真实交易所域名,DNS 把你解析到了一个一模一样的高仿站。视觉上你看不出区别,连地址栏的 HTTPS 锁可能也是绿色的(因为高仿站自己也申请了证书)。

DNS 劫持的可怕之处在于:它不破坏任何加密协议,它把你从一开始就送错了门。这种情况下你输入的密码、扫的二维码、签下的钱包授权,全部都进了攻击者的口袋。

第四层暴露:HTTPS 不等于安全

很多教程会说"看到锁就安全"。在公共 WiFi 的语境里,这句话需要附加大量前提。HTTPS 保证的是你和你正在访问的那个服务器之间通信被加密,但它不保证:

  • 那个服务器就是你以为的服务器(参见上面 DNS 劫持)。
  • 浏览器没装恶意根证书(一些公司或攻击者预装的证书可以让浏览器静默信任伪造站)。
  • 你点的"忽略证书警告"那一下没出问题(机场登录页常常诱导用户接受证书例外)。

换句话说,HTTPS 是必要条件,不是充分条件。当外部网络不可信时,你不能只靠浏览器那把锁来兜底。

第五层暴露:浏览器扩展钱包的额外风险

最后一层风险常常被忽略:扩展钱包(比如各种装在浏览器里的钱包插件)天然嵌在浏览器进程里,意味着它和你访问的任何一个页面共享同一套网络环境。在公共 WiFi 上:

  • 钓鱼站可以利用 DNS 劫持,把你引到一个高仿 dApp,让你以为在和正常协议交互。
  • 浏览器扩展自动连接的 RPC 节点,如果走的是默认配置,也可能被中间人替换为攻击者的节点,返回伪造的余额、伪造的合约调用结果。
  • 一旦你在公共网络上"顺手"点了一次签名,链上那一刻是不可逆的。

如果你对扩展钱包和手机钱包的差别还不熟悉,可以先看手机钱包和浏览器扩展钱包怎么选;想了解整体安全习惯,可以参考基础安全习惯

网络拓扑图中中间人位于用户与交易所服务器之间,破损的锁与 DNS 劫持符号漂浮在周围

下面这张表帮你判断公共 WiFi 上的不同操作风险等级:

操作 风险 替代方案
只是看行情、读资讯 仍建议关闭自动登录
登录交易所、查看余额 用手机蜂窝数据更稳
提现、改安全设置 回家或切流量再做
钱包签名、授权 dApp 极高 绝对不要在公共 WiFi 上签

出门记三件

不需要记住前面所有的技术名词,但请把下面三条变成下意识反应:

  • 能用 4G/5G 就不用公共 WiFi:手机热点比咖啡店的开放网络可信得多,几十兆流量值不了一次钱包被盗。
  • 公共网络上不做"动钱"的操作:看行情、读消息可以,登录改设置、提现、签名授权一律推迟到回到可信网络。
  • 大额钱包不带在身上、不连在路上:长期持有放在一个从不联网交互的地址,出门只带最小够用的资金,参考冷钱包安全的常见误解

本文为科普内容,不构成任何投资或安全建议。链上操作不可逆,公共网络上的每一次签名都有比你以为更高的成本。

本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。

最新文章

行业事件

BTC ETF 连 10 天净流出 29.7 亿:对普通用户意味什么

到 6 月 4 日为止,美国现货比特币 ETF 已经连续 10 个交易日净流出,累计 29.7 亿美元,是产品上线以来最长的连续流出窗口之一。这篇梳理这串数字到底说明了什么、又不能说明什么。

心态与 FOMO

AI 板块虹吸加密资金时,该不该跟风跳过去?

6 月初一个明显的现象:资金从加密往 AI 板块切。Nvidia 再创新高,BTC、ETH 走弱。"加密是不是过气了"的疑问又起来了。这篇不预测哪个板块下半年更猛,只回答:板块虹吸时,你的心态该怎么稳。

心态与 FOMO

美伊紧张升级时,加密仓位该怎么调?

6 月初美伊军事摩擦再次升级,原油上跳、风险资产集体走弱,BTC、ETH 同步下挫。新闻每隔半天换一种说法,仓位却不能每隔半天换一次。这篇梳理在地缘冲击下,加密持仓应当按哪几条规矩走。

心态与 FOMO

ETH 跌破 2000 美元,信仰者该怎么调整心态?

ETH 在 6 月初跌穿 2000 美元心理位,链上活跃度也在走弱。对自称"以太坊信仰者"的人来说,这是比 2022 年熊市更微妙的一次心态测试:它不是一根明显的大阴线,而是一段被慢慢磨低的价格。

心态与 FOMO

BTC 跌破 67k,该不该补仓?6 月心态自检

6 月 BTC 一度跌穿 67k,盘中还试探了 61k。补仓的诱惑回来了。这篇不预测下一根 K 线,只问你一件事:在这种水位面对"逢低买入"的冲动,你的心态该按哪几条规矩走。

资产安全

被 Drainer 抽走资金后,还有什么挽救路径吗?

一旦发现钱包被 Drainer 抽走资金,下一个小时你能做什么是有限的,但顺序很重要。这篇按时间线把可能的挽救路径排一遍:链上追踪、平台冻结请求、合规报案、混币器盲点的现实,以及更长期的善后。