2026-02-02 · 安全指南 · 宋远

公共 WiFi 下用钱包有多危险？实测告诉你答案

在咖啡馆 WiFi 下做了一笔转账操作，抓包看看到底有没有泄露敏感信息。

DeFi交易安全指南

背景

我们在普通咖啡馆 WiFi 环境下做了一组测试，用抓包工具看 Tokenim 的数据传输情况。结论是：签名和私钥操作在本地完成不会上传，但 RPC 请求是联网的。

也就是说攻击者抓包看不到你的私钥和助记词，但可以看到你在和哪条链交互、查询了哪些地址余额。配合社工手段存在一定风险。

日常使用问题不大但不建议在公共网络执行大额转账。实在要用可以先开 VPN 再操作。

VPN 用哪个比较好？

不做具体推荐，选信誉好、不记录日志的付费 VPN。免费 VPN 不建议用。

抓包能看到我的余额吗？

能看到你查询余额的请求，但看不到你的私钥和助记词。

4G/5G 比 WiFi 安全吗？

理论上是的，蜂窝网络比公共 WiFi 更难被中间人攻击。