为什么不能在公共 WiFi 发起链上交易（中间人攻击风险）

在咖啡店、机场连上公共 WiFi，打开钱包准备转账或签名交易，看起来只是“省点流量”。但对链上资产来说，这种环境更像在陌生人面前打开保险箱：你以为自己只是在点确认，对方却可能在你看不见的地方“插一手”。公共 WiFi 最大的风险不是网速慢，而是你无法确定：你连到的是不是“真的网络”，你访问的是不是“真的网站”，你看到的交易内容有没有被悄悄替换。

先把三件事分清：私钥、助记词、钱包地址是什么关系

很多人以为“钱包地址”就像银行卡号，泄露也没事；真正危险的是私钥和助记词。

– 钱包地址：可以理解成收款账号，别人知道它最多只能给你转钱、查到你的链上余额和转账记录。地址本身不是密码。
– 私钥：相当于这套资产的“总控钥匙”。谁拿到私钥，谁就能以你的身份签名，把币转走、授权合约、做任何你能做的操作。
– 助记词：是一串单词，作用是“生成并恢复私钥”。它往往比私钥更致命，因为助记词通常能恢复一整个钱包（可能包含多个地址），相当于把一把总钥匙的“复制模具”交给别人。

关键点在于：链上资产的所有权不是靠身份证、手机号或平台账号证明的，而是靠“签名”证明的。签名来自私钥；助记词能还原私钥。所以只要私钥/助记词泄露，资产的主人就可能立刻变成别人。

公共 WiFi 为什么特别危险：中间人攻击让你“以为没问题”

公共 WiFi 的本质问题是：你无法信任链路。在不可信网络里，攻击者有机会把自己塞进“你和网站/钱包之间”，让你看到的页面、点到的按钮、甚至交易里关键的信息出现偏差——这就是常说的“中间人攻击”风险。

用生活化的比喻：你在柜台填转账单，旁边有人假装工作人员帮你“递交”，你以为单子进了银行系统，但他可能在递交前把收款账号改了。

在 Web3 里，这种“改动”往往体现在几类场景：

1) 假登录、假连接
你连上公共 WiFi 后，可能被引导到一个看起来很像的入口页，提示你“网络需要验证/重新登录”，甚至直接弹出“连接钱包”。很多人看到弹窗就点了，尤其是当页面做得很像。这里要记住一句常见误区：为什么有些网站会自动弹出“连接钱包”（并不等于安全）。弹出连接请求只能说明对方在请求，不代表对方可信。

2) 钓鱼页面让你交出助记词/私钥
真正的钱包和正规 DApp 不会要求你在网页里输入助记词或私钥。但假网站会用“同步钱包”“修复异常”“领取空投”“验证身份”等理由诱导你输入。一旦你输入，等同于把总控钥匙交出去。

3) 交易信息被“调包”
你以为自己在给朋友转账 0.1 个币，实际签名的可能是给陌生地址转账；你以为是在“领取空投”，实际签名的可能是“授权某个合约无限支配你的资产”。普通用户最容易栽在这里：签名时只看到一堆看不懂的内容，于是习惯性点确认。

4) 恶意授权带来“后续自动转走”
有些骗局不急着当场把你资产转走，而是先让你做一次授权（常见为 Approve）。如果你给了过大权限，后面哪怕你换了网络、换了设备，只要权限还在，对方就可能在你不注意时把你未来转进来的资产也转走。很多人会误以为“我那天没丢钱，所以没事”，其实风险是埋在授权里。

一旦泄露为什么不可逆：链上没有“挂失”和“追回”

传统银行卡被盗刷，你还能找银行、冻结账户、走申诉流程，是因为银行是中心机构，有权力撤销或冻结。

链上交易则更像“你亲手在公证处盖章的转让协议”，一旦广播并确认：
– 不可逆：没有一个“总客服”能把交易撤回。
– 难追踪、难拦截：资产可以被快速分散转走，路径复杂，追踪成本高。
– 签名即授权：系统只认签名，不认“你是不是被骗的”。只要签名有效，就会执行。

所以当私钥/助记词泄露时，往往是“秒转走”。不是因为黑客技术多玄乎，而是因为你把“能代表你本人”的印章交给了对方。

最常见的五类骗局：它们如何在公共 WiFi 环境放大伤害

公共 WiFi 不是骗局的唯一入口，但它会把“真假难辨”这件事变得更糟。

1) 假网站
域名看着像、页面也像，专门引导你输入助记词或下载“插件/钱包”。记住：任何让你输入助记词/私钥的网站都是高危。

2) 钓鱼链接
来自群聊、私信、搜索广告、二维码、短链。它们常伪装成空投、活动、查询工具、客服工单。尤其在手机上更难辨别域名细节，这也是为什么短信链接无法信任（移动端钓鱼攻击常见渠道）的原因：你很难确认跳转链路是否被篡改。

3) 假空投/假活动
用“免费领取”“过期作废”制造紧迫感，诱导你连接钱包并签名。很多所谓“领取”其实是让你授权资产转移。

4) 假客服
假装官方人员，说你“交易失败/钱包异常/被风控”，让你提供助记词、远程协助、或去某个链接“验证”。正规客服不会也不需要你的助记词/私钥。

5) 假钱包、假 APP
安装后可能直接窃取助记词，或把你的签名请求引向错误对象。遇到“必须下载某某钱包才能领/才能用”的页面要格外警惕。

保护自己的原则：不靠复杂工具，也能把风险降到最低

你不需要变成安全专家，但需要建立几条“条件反射”。

1) 助记词/私钥三不原则
– 不截图、不拍照、不存云盘/备忘录
– 不在任何网站输入
– 不发给任何“客服/管理员/朋友”
只要有人以任何理由索要助记词/私钥，直接判定为诈骗。

2) 公共 WiFi 下的交易规则
– 能不做链上交易就不做，尤其是转账、授权、添加新网络、导入钱包等高风险操作
– 必须操作时，优先用手机流量或可信热点；不要在陌生 WiFi 上处理资产
– 看到“需要重新登录网络/验证身份/领取福利”的跳转页，先断网再检查

3) 链接与页面的“慢一拍”检查
– 不点群里、私信里来路不明的链接
– 尽量用自己收藏的入口或手动输入常用域名
– 看到强行弹出连接钱包、催你签名的页面，先退出

4) 对“授权”保持敏感
– 任何让你“确认授权”“无限额度”的请求都要停一下
– 你看不懂签名内容时，不要用“试试”来赌

5) 把大额资产放在更隔离的地方
如果你确实需要频繁交互 DApp，可以把日常小额放在常用钱包，大额放在更安全、隔离性更强的方式里。比如了解一下硬件钱包是什么（为什么是最安全的加密资产管理方式）：它的核心价值是让私钥尽量不离开更安全的环境，减少在不可信网络和设备上暴露的机会。

公共 WiFi 并不会“自动偷走你的币”，但它会让你更容易走进假页面、点进钓鱼链接、在不知情的情况下签下错误的交易。链上世界最残酷也最公平的一点是：谁能签名，谁就能动钱。把“签名权”保护好，你就避开了大多数坑。