公開無線網路的隱藏風險：一次授權竟讓加密錢包被清空

概要與事件描述

在一次飯店入住期間，一名使用加密貨幣的人在其熱錢包中損失了大約 5,000 美元。事件的主因是公開無線網路的風險、飯店大廳的隨機電話，以及對錢包授權的一次疏失。

風險要點與潛在成因

公開無線網路往往未加密、缺乏強化的安全控管，容易成為中間人攻擊（MITM）與資料攔截的溫床。攻擊者可能利用偽裝的熱門網路或「Evil Twin」網路竊取使用者資料，甚至在使用者簽署交易授權時趁機濫用。

• 未經加密的公開網路顯著增加敏感資訊暴露風險。
• 未經授權的應用程式授予交易授權可能被濫用，導致資金失竊。
• 飯店大廳的隨機電話也可能成為攻擊的一部分，讓使用者更易被引導授權不明交易。

風險緩解與建議

為降低在公共網路上操作加密貨幣時遭受風險，建議採取以下做法：

• 避免在公共無線網路環境中進行私鑰、助記詞或交易簽署等敏感操作。
• 如必須使用，考慮使用 VPN、避免輸入敏感資訊，並在後續確認交易細節。
• 使用硬體錢包或離線簽署流程，對可疑的授權請求保持警覺。
• 啟用裝置安全性（密碼、生物辨識、定期更新）並定期備份種子詞。
• 在進行交易前再次核對金額與收件地址，避免因匆忙點擊而授權不明交易。

來源：https://cointelegraph.com/news/the-hidden-risk-of-public-wifi