那个度假变成了噩梦。我在酒店的无密码Wi-Fi上连接笔记本，打算在陪家人的空档里处理工作。结果三天后，钱包被掏空。没有可疑链接，没有恶意签名，一切看起来都很正常。

花了几小时调查加上专家协助，真相浮出水面——酒店网络、一个疏忽，还有连串的安全错误。

我像大多数加密从业者一样，出门必带电脑。妻子再三劝我放下工作好好休息，我应该听她的。连接酒店Wi-Fi很简单，验证页面登陆后就能上网。看起来没什么风险。

关键失误从这里开始。在不安全的公共网络环境下，我和朋友谈论起加密货币。这段对话被中间人攻击所截获。攻击者注入恶意代码，伪造了一个授权请求界面。我在没完全验证的情况下点击了授权，给了钱包权限。

当时没觉得什么异样。直到几天后登录钱包，发现资产已经被转出。数字是个冰冷的现实：约5000美元的损失。

最讽刺的是，我没有直接转账，没有输入私钥。就是那个授权操作，成了打开潘多拉盒子的钥匙。攻击者拿到权限后，可以随意操控我的资产。

三个教训刻在心里：第一，公共网络上避免讨论敏感信息；第二，热点连接时务必启用VPN；第三，任何授权请求都要反复确认，不要急。一个点击可能就是数千美元的代价。