春节假期馬上就來了，不少人都在計劃和家人出國旅遊。作為持幣人，這個時候確實得繃緊神經。特別是在機場、火車站這種地方蹭WiFi時，隨時可能掉進黑客設下的陷阱，一不留神錢包裡的資產就沒了。

這種攻擊手法叫Evil Twin（惡意孪生網路），聽起來有點科幻，但確實是真實存在的威脅。簡單說就是黑客在機場、咖啡廳、酒店這些人多的地方，設置一個和官方WiFi名字一模一樣或者非常相似的假網路。你的手機一連上，黑客就能看到你的所有網路流量——包括你的私鑰、錢包地址、轉帳記錄，全都在他們的眼皮底下。

去年澳洲警方就抓了這麼一個家伙，他在機場架設假WiFi熱點，專門竊取旅客的個人資訊。這種案例雖然聽起來罕見，但實際上比想像得頻繁得多。資安公司Halborn的創始人Steven Walbroehl就明確指出，Evil Twin攻擊在機場、火車站、酒店、會議中心這些人員密集的地方，發生頻率相當高。為什麼？因為這些場所的人都急著找網路，防範意識往往就放鬆了。區塊鏈安全公司SlowMist的安全負責人23pds也說過，這類攻擊"遠比大多數人想像的要普遍"，而且"還有很多人正在上當"。

連上了假WiFi不一定馬上就會被盜幣，但風險已經非常高了。你的種子短語、私鑰、錢包地址，黑客都能截獲。他們可能不會立刻動你的資產，而是先收集資訊，等待最好的出手機會。這種潛在威脅懸在頭上，防不勝防。

那怎麼保護自己呢？首先，使用機場或酒店的WiFi前，最好先向工作人員確認官方網路的確切名稱。其次，對於涉及資產安全的操作——比如轉帳、提幣、確認錢包地址——千萬別在公共WiFi上進行，再麻煩也要等到用行動數據或安全網路的時候。最後，考慮用硬體錢包而不是熱錢包在這種環境下交互，多一層防護總是對的。

說到底，出國旅遊確實開心，但保護好自己的資產安全才是首要任務。一個不經意的連線，可能就讓你多年的投資成果付之東流。所以下次看到機場那些免費WiFi時，多想一想，真的值得冒這個風險嗎？