链上迷雾 新手入门 EN
资产安全

公共 WiFi 上能做加密货币操作吗?机场咖啡馆里的真实风险

2026-05-29 · 链上迷雾

凌晨四点的机场,转机航班还有六个小时。你坐在登机口对面的咖啡馆,要了一杯美式,掏出笔记本想趁这段空档把链上一笔小额操作处理掉——一个空投截止时间快到了,钱包里也想顺手把一些 USDT 从交易所转到自己的地址。WiFi 列表里有一个叫 “Airport_Free_WiFi” 的开放热点,点连接,浏览器自动跳出一个登录页,输入邮箱就放行。一切都很顺。

问题是,"一切都很顺"恰好是加密货币世界里最危险的一种体感。你不知道这条网络上还有谁在听,也不知道你以为打开的 dApp 页面是不是真的那个域名。在家里的网络上,你的攻击面基本只剩钱包本身;而连上一个公共热点之后,你把好几层本来由网络运营商替你挡掉的风险,全都自己抗下来了。

机场咖啡馆里一位旅客面前是发光的钱包界面,公共 WiFi 信号被角落里的阴影身影截取

第一层暴露:中间人攻击

公共 WiFi 上最经典的威胁是中间人攻击(Man-in-the-Middle, MitM)。它的逻辑很简单:攻击者把自己放在你和你想访问的服务之间,让你以为自己在和交易所、节点服务通话,实际上每一个字节都先经过他的设备。

很多人会说:现在网站都是 HTTPS 加密的,中间人能看到什么?这里需要把概念分清。HTTPS 确实让攻击者很难直接读取加密数据包的内容,但中间人能做的远不止"偷看":

  • 降级攻击:把你的 HTTPS 请求降级成 HTTP,或诱导你接受一张伪造的证书。
  • 流量分析:哪怕看不到内容,也能从请求时间、目标域名、数据包大小推断出你正在和哪个交易所通信、在做什么类型的操作。
  • 会话劫持:如果在某个环节你接受了伪造证书,攻击者可以拿到你登录态下的 cookie,绕过密码直接登录。

对加密货币用户而言,这意味着即便你没有泄露助记词,攻击者也可能拿到你的交易所账号会话,悄悄修改提现地址或下单。

第二层暴露:恶意热点

比中间人更主动的一种攻击,是攻击者自己开一个 WiFi。在机场、咖啡馆、酒店大堂,他只要把热点名字起得像 “Starbucks_Free”、“Airport_Guest”,就会有大量旅客主动连上去。一旦你连上的是攻击者的热点,前面说的"中间人"位置他天然就有,因为他就是网络本身

更阴险的玩法叫做 Evil Twin(邪恶双胞胎):他模仿真实热点的名字、信号强度,让你的笔记本误以为这是同一个网络并自动重连。你甚至不会发现自己换了一个出口。在公共场所遇到两个同名热点时,优先怀疑而不是优先方便,是一种基本的自我保护。

第三层暴露:DNS 劫持

DNS 是把"binance.com"翻译成 IP 地址的电话本。在公共网络上,DNS 解析往往是不加密的,攻击者可以在这一层做手脚——你输入的是真实交易所域名,DNS 把你解析到了一个一模一样的高仿站。视觉上你看不出区别,连地址栏的 HTTPS 锁可能也是绿色的(因为高仿站自己也申请了证书)。

DNS 劫持的可怕之处在于:它不破坏任何加密协议,它把你从一开始就送错了门。这种情况下你输入的密码、扫的二维码、签下的钱包授权,全部都进了攻击者的口袋。

第四层暴露:HTTPS 不等于安全

很多教程会说"看到锁就安全"。在公共 WiFi 的语境里,这句话需要附加大量前提。HTTPS 保证的是你和你正在访问的那个服务器之间通信被加密,但它不保证:

  • 那个服务器就是你以为的服务器(参见上面 DNS 劫持)。
  • 浏览器没装恶意根证书(一些公司或攻击者预装的证书可以让浏览器静默信任伪造站)。
  • 你点的"忽略证书警告"那一下没出问题(机场登录页常常诱导用户接受证书例外)。

换句话说,HTTPS 是必要条件,不是充分条件。当外部网络不可信时,你不能只靠浏览器那把锁来兜底。

第五层暴露:浏览器扩展钱包的额外风险

最后一层风险常常被忽略:扩展钱包(比如各种装在浏览器里的钱包插件)天然嵌在浏览器进程里,意味着它和你访问的任何一个页面共享同一套网络环境。在公共 WiFi 上:

  • 钓鱼站可以利用 DNS 劫持,把你引到一个高仿 dApp,让你以为在和正常协议交互。
  • 浏览器扩展自动连接的 RPC 节点,如果走的是默认配置,也可能被中间人替换为攻击者的节点,返回伪造的余额、伪造的合约调用结果。
  • 一旦你在公共网络上"顺手"点了一次签名,链上那一刻是不可逆的。

如果你对扩展钱包和手机钱包的差别还不熟悉,可以先看手机钱包和浏览器扩展钱包怎么选;想了解整体安全习惯,可以参考基础安全习惯

网络拓扑图中中间人位于用户与交易所服务器之间,破损的锁与 DNS 劫持符号漂浮在周围

下面这张表帮你判断公共 WiFi 上的不同操作风险等级:

操作 风险 替代方案
只是看行情、读资讯 仍建议关闭自动登录
登录交易所、查看余额 用手机蜂窝数据更稳
提现、改安全设置 回家或切流量再做
钱包签名、授权 dApp 极高 绝对不要在公共 WiFi 上签

出门记三件

不需要记住前面所有的技术名词,但请把下面三条变成下意识反应:

  • 能用 4G/5G 就不用公共 WiFi:手机热点比咖啡店的开放网络可信得多,几十兆流量值不了一次钱包被盗。
  • 公共网络上不做"动钱"的操作:看行情、读消息可以,登录改设置、提现、签名授权一律推迟到回到可信网络。
  • 大额钱包不带在身上、不连在路上:长期持有放在一个从不联网交互的地址,出门只带最小够用的资金,参考冷钱包安全的常见误解

本文为科普内容,不构成任何投资或安全建议。链上操作不可逆,公共网络上的每一次签名都有比你以为更高的成本。

本文仅作科普,不构成投资建议。加密资产波动大、风险高——永远只投入你亏得起的钱。

最新文章

助记词与私钥

助记词可以借给别人保管吗?如果是亲人朋友、会有什么后果

把助记词抄一张纸塞给爸妈、把照片发给最信任的朋友——这种"我不会自己丢"的选择,看起来安全,其实把风险换了一种方式。本文把"借人保管"逐种关系拆开,看真正会出什么事。

 常见误区

为什么所谓的"内幕消息"九成都是陷阱?

"我有内幕"是加密圈最便宜也最常见的开场白。剥开外壳之后,这句话的真实结构往往不是分享,而是一个精心设计的出货流程。

 交易所安全

为什么把币长期放在交易所是危险的?别等到出事才明白

把币放在交易所方便、有客服、看起来正常。但"长期"放在交易所是一件被反复验证过会出事的事情。本文讲清楚为什么这件事一直都不安全。

 心态与 FOMO

为什么不要在 Telegram 群里晒自己的盈利,代价比你想象的大?

在 TG 群里发一张 PnL 截图,5 秒内是骄傲,5 分钟内是同伴注视,5 个月内可能是被针对、被复制、被绑架预算。这篇把"为什么不晒"分成四层,从安全、心态、社交、操作面给你看代价。

 防骗避坑

为什么聪明人也会被加密骗局骗到?背后的心理机制拆解

加密骗局不只针对"小白",受过良好教育、做事谨慎的人也大量中招。原因不在 IQ,而在几种几乎所有人都有的心理机制被精准利用。本文逐条拆解。

 心态与 FOMO

为什么 SocialFi 应用让人特别上瘾,你应该警觉哪几条机制?

SocialFi 给"刷社交"加了真金白银的反馈,让人比刷传统社交更容易停不下来。这篇把它在心理层面利用的几条机制摊开来讲,顺便给你一份能让你少消耗自己的使用边界。