PTT數位生活區 / DigiCurrency (數位貨幣)

[閒聊] 交易所的貨幣被盜

看板DigiCurrency (數位貨幣)作者 (嗨是我啦)時間4月前 (2025/02/01 10:03), 編輯推噓12(12040)
留言52則, 16人參與, 4月前最新討論串1/1
年前有購入一枚ETH想說放到年後... 結果今早2025-02-01 04:38:01 被提領到 https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf 看來是凶多吉少 使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入 authenticator) ... 有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出 放在冷錢包相對的安全?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.166.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1738375391.A.B94.html
02/01 10:06, 4月前 , 1F
我以為提領都要二次認證,原來沒有嗎?
02/01 10:06, 1F
02/01 10:07, 4月前 , 2F
還是不一定要簡訊或生物識別而是用 Email 二次驗證?
02/01 10:07, 2F
02/01 10:08, 4月前 , 3F
太久沒提領,印象是信箱跟2FA,沒有電話號碼認證?
02/01 10:08, 3F
02/01 10:09, 4月前 , 4F
遠端操控還會把你的聲音關掉,然後繁體變英文交易所
02/01 10:09, 4F
02/01 10:10, 4月前 , 5F
你用Android模擬器在同一台電腦跑G authenticator??
02/01 10:10, 5F
02/01 10:10, 4月前 , 6F
那只要你的遠端電腦和帳號被破解不就全死了
02/01 10:10, 6F
02/01 10:11, 4月前 , 7F
2FA要安全還是要兩個不同裝置才行
02/01 10:11, 7F
02/01 10:13, 4月前 , 8F
我是沒有使用模擬器登入 G authenticator
02/01 10:13, 8F
02/01 10:14, 4月前 , 9F
但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入
02/01 10:14, 9F
02/01 10:16, 4月前 , 10F
凌晨4:32 新增了登入驗證步驟:Authenticator 應用程式
02/01 10:16, 10F
02/01 10:19, 4月前 , 11F
Authenticator 應用程式,是由我這台電腦發出的
02/01 10:19, 11F
02/01 10:45, 4月前 , 12F
看來開簡訊還是比 Auth 好點,尤其 Auth 現在可轉移了
02/01 10:45, 12F
02/01 10:54, 4月前 , 13F
建議是不要用windows系統操作金融業務,沒有root的安卓
02/01 10:54, 13F
02/01 10:54, 4月前 , 14F
手機都比較安全
02/01 10:54, 14F
02/01 10:57, 4月前 , 15F
另外驗證器我建議用微軟的不是google的,微軟的有鎖,
02/01 10:57, 15F
02/01 10:57, 4月前 , 16F
不會像google那樣直接被打開,對方應該是因為你google
02/01 10:57, 16F
02/01 10:57, 4月前 , 17F
有同步,所以模擬器下載之後就拿到二次驗證了。
02/01 10:57, 17F
02/01 11:05, 4月前 , 18F
google帳號被盜 直通google遠端 google信箱 google二步
02/01 11:05, 18F
02/01 11:05, 4月前 , 19F
驗證 google密碼管理工具
02/01 11:05, 19F
02/01 11:06, 4月前 , 20F
Google驗證器千萬不要同步到雲端
02/01 11:06, 20F
02/01 11:07, 4月前 , 21F
你永遠不知道何時會被盜,同步到雲端太危險了
02/01 11:07, 21F
02/01 11:16, 4月前 , 22F
我觉得被盗的机会不高应该是个人疏失,要盗币很难
02/01 11:16, 22F
02/01 11:38, 4月前 , 23F
完全不建議使用手機模擬器,防火牆看那個數據很精彩
02/01 11:38, 23F
02/01 12:06, 4月前 , 24F
哥 模擬器裝交易所/2FA..也該用微軟的android subsystem
02/01 12:06, 24F
02/01 15:40, 4月前 , 25F
請問 微軟的authenticator 會比較安全嗎?
02/01 15:40, 25F
02/01 15:40, 4月前 , 26F
當下有被嘗試登入幣安,但幣安需要手機按認可
02/01 15:40, 26F
02/01 16:15, 4月前 , 27F
微軟的auth可以設定要生物驗證
02/01 16:15, 27F
02/01 16:18, 4月前 , 28F
最主要是你模擬器用的帳號不要跟auth的帳號一樣,不然
02/01 16:18, 28F
02/01 16:18, 4月前 , 29F
人家一同步就進來了,另外開個google帳號專門用來auth
02/01 16:18, 29F
02/01 16:18, 4月前 , 30F
或是用其他廠商的auth就能防止。
02/01 16:18, 30F
02/01 16:35, 4月前 , 31F
模擬器登的是其他帳號,應該是我遠端開著 他利用我模擬
02/01 16:35, 31F
02/01 16:36, 4月前 , 32F
器。Aweray Remote 看有連線紀錄,看來是丟水溝了
02/01 16:36, 32F
02/01 16:54, 4月前 , 33F
幣托 沒有收到驗證簡訊(認證碼)
02/01 16:54, 33F
02/01 21:59, 4月前 , 34F
你電腦沒使用時,有沒有設定win自動退出到輸入pin密碼
02/01 21:59, 34F
02/01 21:59, 4月前 , 35F
登入win畫面?
02/01 21:59, 35F
02/01 22:25, 4月前 , 36F
你電腦重灌 他copy你電腦所有檔案 你就算改密碼 他
02/01 22:25, 36F
02/01 22:25, 4月前 , 37F
也是重新傳你更新的密碼到他的PC了
02/01 22:25, 37F
02/01 22:26, 4月前 , 38F
你用哪種遠端?該不會是視窗內建的?
02/01 22:26, 38F
02/01 22:41, 4月前 , 39F
沒有使用win11 pin碼(初始使用者密碼。我是用Aweray R
02/01 22:41, 39F
02/01 22:41, 4月前 , 40F
emote 遠端,有查到盜取的時間有使用此程式。應該說若
02/01 22:41, 40F
02/01 22:41, 4月前 , 41F
幣托當時提領是傳簡訊認證,就不會有此問題(我都有用
02/01 22:41, 41F
02/01 22:41, 4月前 , 42F
,但就沒傳簡訊認證。
02/01 22:41, 42F
02/02 02:17, 4月前 , 43F
還是需要一個乾淨使用環境只用於虛擬貨幣網銀app2fa
02/02 02:17, 43F
02/02 03:33, 4月前 , 44F
沒看過那個。我遠端用deskin, 然後用設備白名單模式(
02/02 03:33, 44F
02/02 03:33, 4月前 , 45F
應該是在他們中繼伺服器審查),覺得用白名單應該比較
02/02 03:33, 45F
02/02 03:33, 4月前 , 46F
安全☺
02/02 03:33, 46F
02/02 04:46, 4月前 , 47F
Deskin真的強,我都連回台灣打poe2
02/02 04:46, 47F
02/02 12:42, 4月前 , 48F
信箱驗證太不安全了,若有 2FA 且安裝在不同裝置,會
02/02 12:42, 48F
02/02 12:42, 4月前 , 49F
比較好一點
02/02 12:42, 49F
02/02 18:10, 4月前 , 50F
Google auth設定裡可以啟用face id ,如果有打開應該可以避
02/02 18:10, 50F
02/02 18:10, 4月前 , 51F
免這種情況?
02/02 18:10, 51F
02/03 13:23, 4月前 , 52F
ledger裝fido u2f可當硬體金鑰 不過支援的網站/app少
02/03 13:23, 52F
更多 sense735 的文章
文章代碼(AID): #1ddO3VkK (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sense735 的文章
文章代碼(AID): #1ddO3VkK (DigiCurrency)