答案先抛
不是家人主观去偷你,是家人会让这台电脑成为攻击者的入口。三类高频场景:孩子下载游戏外挂或破解软件、长辈被骗装"杀毒"或"清理"工具、配偶用共享账号忘了登出 —— 任何一类发生,你的 MetaMask 助记词、Trust Wallet 私钥、交易所登录 cookie 都暴露给了在这台电脑里运行的恶意软件。结论:家庭共用电脑不适合做钱包热终端。
为什么
恶意软件分析平台 ANY.RUN 在 2024 年的报告里指出,游戏外挂和破解软件是 Windows 平台上感染率最高的两类样本,约 70% 携带键盘记录器、剪贴板劫持或浏览器扩展窃取模块。孩子在论坛下载一个"FPS 自瞄",外挂本身可能真能用,但同时也在后台扫描 chrome 的 MetaMask 扩展目录、读取 Local Storage 里的加密助记词文件,再用从你浏览历史拿到的密码组合去暴力解密。
长辈端更隐蔽。诈骗团伙伪装成"国家反诈中心"、"微软官方客服"打电话给老人,说"您的电脑感染了病毒,请装我们的杀毒软件"。装下来的工具有合法签名、有正经界面,但功能里包含"屏幕监控 + 远程协助"开关。老人按"是",攻击者就拿到了你电脑的远程控制权 —— 这时候你打开 MetaMask 输密码,对面看得一清二楚。
第三种是配偶或室友用同一个 Windows 账号。你登 Binance 网页版时浏览器留下了 session cookie,对方上来不用密码就能进你的账户。即使对方没动你的钱,他在这个登录态下随手装一个浏览器扩展,那个扩展也跑在你的环境里。
常见误解
"我设了开机密码就安全"。错。开机密码防的是"别人物理拿走你的电脑或开机看你的桌面",防不了"同一个 Windows 账号里跑的任何程序"。家人用同一账号,所有程序的运行权限完全等于你自己运行。
"装杀毒软件就好了"。一半。卡巴斯基、Bitdefender 这种主流杀软对已知样本的拦截率在 95% 以上,但加密圈钓鱼里大量用"加壳变种"绕过特征匹配,最新出的 Drainer 工具样本能撑 3 到 7 天才被收录。这 3 到 7 天就够攻击者搬空你了。
"助记词写在 txt 里加密压缩应该没事"。错。压缩包密码也是输入的,键盘记录器会一起捕获。任何让助记词以数字形式存在电脑里的方案都不靠谱 —— 唯一安全的助记词存储是物理介质(纸 / 金属板)+ 离线保管。
延伸阅读
助记词存储的五种线下方法:助记词存储五法。剪贴板病毒的技术细节:Clipper 词条。冷热钱包分离的实操指南:冷热钱包分离。