PTT數位生活區 / DigiCurrency (數位貨幣)

[新聞] 90萬積蓄全沒了!他玩虛擬貨幣慘遭駭客入侵 「兩疏失」血本無歸

看板DigiCurrency (數位貨幣)作者 (幻呱呱)時間2年前 (2021/12/02 12:32), 編輯推噓49(49047)
留言96則, 46人參與, 2年前最新討論串1/1
https://udn.com/news/story/121591/5930339 90萬積蓄全沒了!他玩虛擬貨幣慘遭駭客入侵 「兩疏失」血本無歸 2021-12-01 17:36 聯合新聞網 / 綜合報導 近兩年來比特幣價格水漲船高,不少民眾想靠虛擬貨幣翻身,卻容易忽視了其背後包括匿 名性、跨國性等衍生出的高風險。一名25歲網友在臉書分享自身慘痛經驗,表示接觸虛擬 貨幣近一年,日前卻遭駭客入侵,市值達90萬的積蓄一夕全沒了,也提出自己在投資上的 疏失,以此警示所有投資人。 原PO在臉書社團「爆料公社二社」發文表示,自己日前在使用 MetaMask 錢包(俗稱「小 狐狸錢包」,為儲存虛擬貨幣的線上錢包)遭駭客入侵,由於加密貨幣是浮動的,詳細金 額難以估計,恐造成70至90萬元的損失。 原PO表示,自己平時非常警惕,不隨意進入釣魚網站、電腦定期掃毒等,但某天卻發現錢 包中的加密貨幣遭駭客轉為他種虛擬貨幣、以不同網站分兩筆匯出。原PO事後反省認為犯 了兩疏失:一、把所有錢都統一放在一個籃子(意指錢包);二、沒有使用硬錢包(冷錢 包)儲存虛擬貨幣,也發現國外早有許多網友發生過同樣案例。 然而託管貨幣的線上錢包僅需12個英文字母即可登入,在 MetaMask 登入及轉帳也不會留 下任何IP,因此原PO可能求助無門,找回這筆積蓄的機率極低。 根據《維基百科》介紹,隨虛擬貨幣蓬勃發展,因應不同的使用情況也發展出不同類型的 錢包,常見可分為「熱錢包」(線上錢包)及「冷錢包」(離線錢包)兩種類。熱錢包可 將虛擬資產儲存於瀏覽器、手機APP上,雖然方便性高、容易操作,安全性卻較低;冷錢 包則需藉由類似USB的硬體設備儲存虛擬資產,只有進行交易時才會連網,大大增加了其 安全性,但較不方便操作,且硬體本身價格也不低。 評論: 蝦皮一堆賣冷錢包的有沒有危險性阿... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.35.191.26 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1638419545.A.1A1.html
12/02 12:41, 2年前 , 1F
意思是狐狸錢包有資安漏洞?
12/02 12:41, 1F
12/02 12:41, 2年前 , 2F
應該是被鍵盤側錄吧
12/02 12:41, 2F
12/02 12:43, 2年前 , 3F
天知道是不是某天連上釣魚網站自己沒注意
12/02 12:43, 3F
12/02 12:46, 2年前 , 4F
搞半天 交易所錢包最安全 還有2FA
12/02 12:46, 4F
12/02 12:47, 2年前 , 5F
交易所最大風險就是倒閉,但是會一群人陪你一起
12/02 12:47, 5F
12/02 12:47, 2年前 , 6F
他這個是自己上了釣魚網站 按了approve才被領光的
12/02 12:47, 6F
12/02 12:47, 2年前 , 7F
我也都這樣用而已,確認權限前都要看一下
12/02 12:47, 7F
12/02 12:47, 2年前 , 8F
財產分coinbase ftx 幣安 max 幣託 五家存放 總不會全爆炸
12/02 12:47, 8F
12/02 12:57, 2年前 , 9F
雞蛋不要放在同一個籃子 交易所硬體錢包各放一些
12/02 12:57, 9F
12/02 13:00, 2年前 , 10F
大幣長HOLD 分幾家交易所放+1 小幣才用狐狸
12/02 13:00, 10F
12/02 13:01, 2年前 , 11F
怕.jpg
12/02 13:01, 11F
12/02 13:04, 2年前 , 12F
主要是他沒用冷錢包啊
12/02 13:04, 12F
12/02 13:11, 2年前 , 13F
再approve啊
12/02 13:11, 13F
12/02 13:17, 2年前 , 14F
出金/轉移都要OTP或驗證碼(auth/email) 請問怎麼盜的
12/02 13:17, 14F
12/02 13:23, 2年前 , 15F
樓上這是metamask
12/02 13:23, 15F
12/02 13:26, 2年前 , 16F
去年小狐狸有山寨的google插件
12/02 13:26, 16F
12/02 13:38, 2年前 , 17F
懂了..結果放交易所還真的比較安全= = 分散放
12/02 13:38, 17F
12/02 13:39, 2年前 , 18F
前幾大的
12/02 13:39, 18F
12/02 13:39, 2年前 , 19F
我自己是放幣的官方錢包裡==
12/02 13:39, 19F
12/02 13:46, 2年前 , 20F
買coolwallet 來放應該安全吧?
12/02 13:46, 20F
12/02 13:47, 2年前 , 21F
90又不是什麼大錢
12/02 13:47, 21F
12/02 13:49, 2年前 , 22F
用離線錢包真的要知道自己在幹嘛 要不然很容易被盜 中木馬
12/02 13:49, 22F
12/02 14:09, 2年前 , 23F
買冷錢包 你怎麼知道廠商有沒有備份你的隨機亂數
12/02 14:09, 23F
12/02 14:11, 2年前 , 24F
樓上是被害妄想?
12/02 14:11, 24F
12/02 14:13, 2年前 , 25F
我是覺得 操作錢包 可以選一台乾淨的電腦 只單純操作幣
12/02 14:13, 25F
12/02 14:13, 2年前 , 26F
然後別亂點網站...蠻多人錢包中釣魚網站被木馬駭的
12/02 14:13, 26F
12/02 14:13, 2年前 , 27F
常用工具網站直接官網存起來 要用直接點
12/02 14:13, 27F
12/02 14:14, 2年前 , 28F
用搜尋的 可能前幾個有機會跳出假的 網址要再三確認==
12/02 14:14, 28F
12/02 14:18, 2年前 , 29F
真要安全還是自己寫冷錢包吧 存USB用樹莓派離線簽
12/02 14:18, 29F
12/02 14:29, 2年前 , 30F
我現在是比較想知道交易所錢包的風險XD
12/02 14:29, 30F
12/02 14:34, 2年前 , 31F
90也算是很有感的金額吧 還是會痛的
12/02 14:34, 31F
12/02 14:35, 2年前 , 32F
放交易所搞不好都比錢包安全 當然不比冷錢包啦
12/02 14:35, 32F
12/02 14:36, 2年前 , 33F
擔心交易所就儘量用前幾大的交易所吧相對安全,倒了
12/02 14:36, 33F
12/02 14:36, 2年前 , 34F
也有人陪 XD
12/02 14:36, 34F
12/02 15:02, 2年前 , 35F
備份亂數urrr 會怕自己擲骰子阿==
12/02 15:02, 35F
12/02 15:03, 2年前 , 36F
冷錢包也有客戶名單流出 引導到木馬網站的前例 非妄想
12/02 15:03, 36F
12/02 15:04, 2年前 , 37F
最安全還是用錢包生成工具 拔掉網路頭關掉wifi 完成後直接
12/02 15:04, 37F
12/02 15:04, 2年前 , 38F
摧毀作業系統
12/02 15:04, 38F
12/02 15:05, 2年前 , 39F
全球最大交易所版上都不推ZZZzzz 人家還成為華人首富
12/02 15:05, 39F
12/02 15:06, 2年前 , 40F
用冷錢包產生的註記詞可以在加一個自己設的passphrase 可以設
12/02 15:06, 40F
12/02 15:07, 2年前 , 41F
特殊字元 就算硬體有備份也猜不到你自己設的passphrase
12/02 15:07, 41F
12/02 15:08, 2年前 , 42F
都不安全,分散風險才是對的,反正創錢包又不用錢
12/02 15:08, 42F
12/02 15:08, 2年前 , 43F
用冷錢包,電腦、手機中毒、駭客入侵,也沒關係,只要
12/02 15:08, 43F
12/02 15:09, 2年前 , 44F
你SOP作好,就沒事。這就是為何要買冷錢包~~~
12/02 15:09, 44F
12/02 15:43, 2年前 , 45F
去中心化代表自己要有保護資產的能力
12/02 15:43, 45F
12/02 15:53, 2年前 , 46F
什麼12個英文字母,英文單字啦!助記詞稍微研究一下
12/02 15:53, 46F
12/02 15:53, 2年前 , 47F
有90萬還不研究冷錢包,這個是沒有風險管控意識
12/02 15:53, 47F
12/02 16:00, 2年前 , 48F
自己寫冷錢包怎麼知道compiler有沒有被埋後門,建議要操
12/02 16:00, 48F
12/02 16:00, 2年前 , 49F
作錢包的時候用紙筆把簽名算出來再key到電腦廣播出去
12/02 16:00, 49F
12/02 16:34, 2年前 , 50F
2fa 還會有風險嗎 連手機都被盜?
12/02 16:34, 50F
12/02 16:36, 2年前 , 51F
2FA假如用Email和簡訊的話都有被盜的可能
12/02 16:36, 51F
12/02 16:37, 2年前 , 52F
用Google Autheticator又回到私鑰不要外流
12/02 16:37, 52F
12/02 16:38, 2年前 , 53F
12/02 16:38, 53F
12/02 16:38, 2年前 , 54F
交易所最大的風險還是倒閉與封帳,封提款
12/02 16:38, 54F
12/02 16:40, 2年前 , 55F
用DeFi本來就要有比用CeFi更高的資安意識
12/02 16:40, 55F
12/02 16:40, 2年前 , 56F
因為用DeFi就算用硬體錢包結果亂授權合約還是一樣被盜
12/02 16:40, 56F
12/02 16:40, 2年前 , 57F
基本上只要錢包地址被授權智能合約就不能再視為冷錢包
12/02 16:40, 57F
12/02 17:17, 2年前 , 58F
原本用MEW最近也買了兩個冷錢包
12/02 17:17, 58F
12/02 17:21, 2年前 , 59F
不放交易所錢包 之前幣寶真的傻眼
12/02 17:21, 59F
12/02 17:31, 2年前 , 60F
簽過合約就可能外露私鑰了嗎?
12/02 17:31, 60F
12/02 18:07, 2年前 , 61F
私鑰不可能外露,簽合約只有可能把權限全給了別人
12/02 18:07, 61F
12/02 18:49, 2年前 , 62F
12/02 18:49, 62F
12/02 18:54, 2年前 , 63F
了解了,硬體錢包永遠不要玩Defi,幸好我都是分開放
12/02 18:54, 63F
12/02 18:54, 2年前 , 64F
硬體錢包是拿來HODL一輩子的
12/02 18:54, 64F
12/02 19:10, 2年前 , 65F
智能合約的複雜性非一般人可以驗證的
12/02 19:10, 65F
12/02 19:11, 2年前 , 66F
甚至很多通過審計的智能合約也是被駭
12/02 19:11, 66F
12/02 19:12, 2年前 , 67F
所以我認為相信智能合約授權跟丟CeFi風險性差不多
12/02 19:12, 67F
12/02 19:15, 2年前 , 68F
智能合約風險更高吧,開發者隨時都能跑路,找都找不到
12/02 19:15, 68F
12/02 19:16, 2年前 , 69F
你認為交易所就找得到?幣安的總部到現在還沒人找到ㄝ
12/02 19:16, 69F
12/02 19:17, 2年前 , 70F
12/02 19:17, 70F
12/02 19:18, 2年前 , 71F
應該不會兩個月就蓋好總部了吧
12/02 19:18, 71F
12/02 19:18, 2年前 , 72F
請問像Ledger這種硬件錢包玩Defi還是有可能被駭嗎?
12/02 19:18, 72F
12/02 19:18, 2年前 , 73F
至於那個幣寶,繼續丟給日本人裝死中
12/02 19:18, 73F
12/02 19:20, 2年前 , 74F
無論用哪一種錢包,要看清楚智能合約授權的類型
12/02 19:20, 74F
12/02 19:20, 2年前 , 75F
並不會因為你用硬體錢包授權就無效了,那誰要用
12/02 19:20, 75F
12/02 19:24, 2年前 , 76F
了解,授權要看清楚才可以按,謝謝大大
12/02 19:24, 76F
12/02 19:24, 2年前 , 77F
就算是用硬體錢包,授權到釣魚網站的智能合約照樣有效
12/02 19:24, 77F
12/02 19:25, 2年前 , 78F
很常見的就是釣魚亂空頭token,然後導到釣魚網站
12/02 19:25, 78F
12/02 19:54, 2年前 , 79F
defi網站要注意域名 別被釣了 不然就從defillama找項目
12/02 19:54, 79F
12/02 19:54, 2年前 , 80F
在加到我的最愛
12/02 19:54, 80F
12/02 20:04, 2年前 , 81F
昨天看過他的錢包地址,他明明就授權一些奇怪的東西...
12/02 20:04, 81F
12/02 20:04, 2年前 , 82F
.
12/02 20:04, 82F
12/02 20:04, 2年前 , 83F
還說他沒亂碰
12/02 20:04, 83F
12/02 20:06, 2年前 , 84F
自己人偷的吧
12/02 20:06, 84F
12/02 20:28, 2年前 , 85F
至少知道CZ是誰,defi一堆開發者連臉長啥樣都看不到
12/02 20:28, 85F
12/02 20:28, 2年前 , 86F
連打官司的機會都沒有
12/02 20:28, 86F
12/02 20:30, 2年前 , 87F
DeFi的確很多匿名開發者,隨便亂丟只會被rug pull
12/02 20:30, 87F
12/02 23:11, 2年前 , 88F
邏輯怪怪,定期掃毒感覺重視資安,卻沒有想到要用冷
12/02 23:11, 88F
12/02 23:11, 2年前 , 89F
錢包?
12/02 23:11, 89F
12/03 00:20, 2年前 , 90F
不管看了多少被偷的案列 最後看到的結果幾乎都是自
12/03 00:20, 90F
12/03 00:20, 2年前 , 91F
己亂授權 熱冷硬體都一樣被偷光光
12/03 00:20, 91F
12/03 00:23, 2年前 , 92F
因電信業者的SMS 2FA被駭,電信業者沒被告、要賠償嗎?
12/03 00:23, 92F
12/03 03:41, 2年前 , 93F
貪心亂授權,天天想要暴富 只能說活該
12/03 03:41, 93F
12/03 12:34, 2年前 , 94F
用熱錢包感覺不如放幣安
12/03 12:34, 94F
12/03 15:10, 2年前 , 95F
就看你覺得幣安倒閉跟電腦壞掉誰的發生機率高了
12/03 15:10, 95F
12/05 11:23, 2年前 , 96F
我就買點幣安幣放幣安就好
12/05 11:23, 96F
更多 ccbbaa 的文章
文章代碼(AID): #1Xg4nP6X (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ccbbaa 的文章
文章代碼(AID): #1Xg4nP6X (DigiCurrency)