[閒聊] 請問一個trustwallet被駭手法
剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1633092248.A.982.html
→
10/01 20:48,
4年前
, 1F
10/01 20:48, 1F
推
10/01 20:58,
4年前
, 2F
10/01 20:58, 2F
→
10/01 21:04,
4年前
, 3F
10/01 21:04, 3F
推
10/01 21:10,
4年前
, 4F
10/01 21:10, 4F
本金還在,因為解除staking要7天,所以沒有被動到
推
10/01 21:16,
4年前
, 5F
10/01 21:16, 5F
b大請問一下要怎麼去看我的權限確認 用debank?
推
10/01 21:17,
4年前
, 6F
10/01 21:17, 6F
https://imgur.com/a/LlxJ9ah
ios版本,是最新版本6.6
→
10/01 21:27,
4年前
, 7F
10/01 21:27, 7F
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置
現在就是比較想知道哪裡出了問題
自己的TW只有做staking應該沒有approve任何合約
我也沒有給過其他人助記詞 所以很困惑
現在根本不知道該不該移出全部的錢換一個新的帳號
而且也擔心用來做defi的在手機的metamask會不會出類似危險
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52
→
10/01 21:29,
4年前
, 8F
10/01 21:29, 8F
推
10/01 21:36,
4年前
, 9F
10/01 21:36, 9F
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押
順便利用這篇問一下版上的各位
做defi都必須要熱錢包 可是熱錢包都有被駭的風險
(wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持)
這種矛盾的情況大家怎麼解決
會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走
(還是說被駭僅限於當下在熱錢包裡的幣?)
推
10/01 22:00,
4年前
, 10F
10/01 22:00, 10F
沒有 XD
請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
推
10/01 22:18,
4年前
, 11F
10/01 22:18, 11F
→
10/01 22:18,
4年前
, 12F
10/01 22:18, 12F
Q_Q 是最新版的ios
推
10/01 22:42,
4年前
, 13F
10/01 22:42, 13F
→
10/01 22:42,
4年前
, 14F
10/01 22:42, 14F
→
10/01 22:42,
4年前
, 15F
10/01 22:42, 15F
推
10/01 23:13,
4年前
, 16F
10/01 23:13, 16F
對 就是平常用的手機
所以我唯一想的到的是我手機可能有其他程式開了後門
但怎麼會從TW下手? 感覺metamask最有利可圖才對
推
10/01 23:27,
4年前
, 17F
10/01 23:27, 17F
→
10/01 23:28,
4年前
, 18F
10/01 23:28, 18F
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作
如果真的是找到原因 到時回來回饋免得其他版友受害
也會致贈20U感謝A大
推
10/02 00:12,
4年前
, 19F
10/02 00:12, 19F
→
10/02 00:12,
4年前
, 20F
10/02 00:12, 20F
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦
因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
推
10/02 01:13,
4年前
, 21F
10/02 01:13, 21F
推
10/02 04:57,
4年前
, 22F
10/02 04:57, 22F
是不是!!! 還是凌晨4點 差點覺得鬼月 XD....
而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆
每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
推
10/02 08:39,
4年前
, 23F
10/02 08:39, 23F
→
10/02 08:39,
4年前
, 24F
10/02 08:39, 24F
→
10/02 08:39,
4年前
, 25F
10/02 08:39, 25F
→
10/02 08:39,
4年前
, 26F
10/02 08:39, 26F
→
10/02 08:39,
4年前
, 27F
10/02 08:39, 27F
→
10/02 08:39,
4年前
, 28F
10/02 08:39, 28F
→
10/02 08:39,
4年前
, 29F
10/02 08:39, 29F
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈
可以請問你是複製助記詞到啥app或啥網站去?
※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08
推
10/02 10:12,
4年前
, 30F
10/02 10:12, 30F
→
10/02 10:12,
4年前
, 31F
10/02 10:12, 31F
推
10/02 11:23,
4年前
, 32F
10/02 11:23, 32F
推
10/02 12:30,
4年前
, 33F
10/02 12:30, 33F
→
10/02 12:30,
4年前
, 34F
10/02 12:30, 34F
推
10/02 12:37,
4年前
, 35F
10/02 12:37, 35F
→
10/02 12:55,
4年前
, 36F
10/02 12:55, 36F
→
10/02 12:55,
4年前
, 37F
10/02 12:55, 37F
推
10/02 12:55,
4年前
, 38F
10/02 12:55, 38F
→
10/02 12:55,
4年前
, 39F
10/02 12:55, 39F
推
10/02 13:11,
4年前
, 40F
10/02 13:11, 40F
→
10/02 13:12,
4年前
, 41F
10/02 13:12, 41F
→
10/02 13:13,
4年前
, 42F
10/02 13:13, 42F
推
10/02 13:22,
4年前
, 43F
10/02 13:22, 43F
推
10/02 15:00,
4年前
, 44F
10/02 15:00, 44F
→
10/02 15:11,
4年前
, 45F
10/02 15:11, 45F
推
10/02 15:12,
4年前
, 46F
10/02 15:12, 46F
→
10/02 15:12,
4年前
, 47F
10/02 15:12, 47F
→
10/02 15:12,
4年前
, 48F
10/02 15:12, 48F
→
10/02 15:12,
4年前
, 49F
10/02 15:12, 49F
→
10/02 15:12,
4年前
, 50F
10/02 15:12, 50F
苦主,同拍
推
10/02 21:19,
4年前
, 51F
10/02 21:19, 51F
→
10/02 21:26,
4年前
, 52F
10/02 21:26, 52F
→
10/02 21:26,
4年前
, 53F
10/02 21:26, 53F
→
10/02 21:26,
4年前
, 54F
10/02 21:26, 54F
→
10/02 21:26,
4年前
, 55F
10/02 21:26, 55F
→
10/02 21:26,
4年前
, 56F
10/02 21:26, 56F
→
10/02 21:26,
4年前
, 57F
10/02 21:26, 57F
→
10/02 21:26,
4年前
, 58F
10/02 21:26, 58F
推
10/02 21:30,
4年前
, 59F
10/02 21:30, 59F
→
10/02 21:30,
4年前
, 60F
10/02 21:30, 60F
→
10/02 21:30,
4年前
, 61F
10/02 21:30, 61F
→
10/02 21:30,
4年前
, 62F
10/02 21:30, 62F
→
10/02 21:30,
4年前
, 63F
10/02 21:30, 63F
N大我覺得你的建議挺好! 應該可以幫到不少版友
如果N大不介意可以私信發個地址給我,願意送個20U致謝
推
10/02 23:44,
4年前
, 64F
10/02 23:44, 64F
推
10/03 01:07,
4年前
, 65F
10/03 01:07, 65F
→
10/03 01:08,
4年前
, 66F
10/03 01:08, 66F
→
10/03 01:08,
4年前
, 67F
10/03 01:08, 67F
推
10/03 02:29,
4年前
, 68F
10/03 02:29, 68F
BEP的鏈要在這查
https://explorer.binance.org/
剛剛進去看一下,這個人又在今天凌晨3-4點從bnb的地址又偷到了bnb和狗幣
以偷到的數字來看,很可能也是那種質押錢包偷出來
看來這個人應該專偷幣安鏈,如果錢在bsc鏈可能沒事,大家小心點
→
10/03 03:31,
4年前
, 69F
10/03 03:31, 69F
QQ 希望不要
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 10:38:44
推
10/03 15:55,
4年前
, 70F
10/03 15:55, 70F
是TW Staking這個
推
10/03 18:08,
4年前
, 71F
10/03 18:08, 71F
→
10/03 18:08,
4年前
, 72F
10/03 18:08, 72F
→
10/03 18:08,
4年前
, 73F
10/03 18:08, 73F
因為TW解質押的時間是在早上8點 如果我要解質押就要8點快點轉走
不過應該駭客應該不會一天到晚來看我帳戶幾時解質押,
畢竟解質押中間要7天,然後一直算時間跟我搶
這樣太累了 XD
→
10/03 19:06,
4年前
, 74F
10/03 19:06, 74F
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 21:05:26
推
10/04 14:29,
4年前
, 75F
10/04 14:29, 75F
→
10/04 14:29,
4年前
, 76F
10/04 14:29, 76F
→
10/04 21:10,
4年前
, 77F
10/04 21:10, 77F
DigiCurrency 近期熱門文章
12
57
PTT數位生活區 即時熱門文章
