作者Souseasou3 (Almighty)
看板DigiCurrency
标题[Coin] Metamask被盗
时间Tue Jul 24 15:43:03 2018
如题!
小弟的eth还有一些token分散在2个eth钱包中
但刚刚看发现被盗光了
有人有类似经验吗
以下地址:
0xf2724fDDBb48615E25A97eE73B44faB8Be828CeF
0xdcaCc0Ee7c94C491E464526655ad19e9cD7532e8
可以发现都集中在一天前
很明显是人为!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.158.113
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1532418188.A.C5E.html
1F:→ cat654231: 真的假的 65颗 07/24 16:05
2F:→ Souseasou3: 真 07/24 16:06
3F:推 goldflower: 应该你中过钓鱼 密码被记很久惹 没救 07/24 16:31
4F:推 mithuang: 该不会是中了etherscan的漏洞了吧! 07/24 16:35
5F:推 kerkerdog: 天啊,惨,最近也开始用metamask当老鼠,会不会也中镖 07/24 17:03
6F:→ kerkerdog: 啊 07/24 17:03
7F:推 qxxrbull: 有用holavpn? 07/24 17:14
8F:→ Souseasou3: 没 07/24 17:19
9F:推 zxck2006: 硬体钱包的钱真的不能省 07/24 17:45
10F:推 darkdixen: 拍拍 07/24 17:54
11F:推 sismiku: 热钱包建议不要放太多~..~ 07/24 18:03
12F:推 Desperando: 65颗 惨 有在别的地方用过Chrome? 07/24 18:11
13F:推 for767: 65颗,惨,市价快一百万 07/24 18:15
14F:推 sweetalex: 拍拍 07/24 18:20
15F:推 qxxrbull: 如果真的狐狸有漏洞,币圈早就传开了。我目前是有用狐狸 07/24 18:22
16F:→ qxxrbull: 但没有被盗就是了 07/24 18:22
17F:推 Ceferino: 看来是大户,拍拍 07/24 18:45
19F:→ Souseasou3: 直接归零 真的要睡公园了 07/24 18:47
20F:推 bluefancy: 有登到什麽钓鱼网站吧 07/24 18:48
21F:推 zxck2006: L牌 硬体钱包 好用买一个吧 07/24 19:11
22F:推 a23962787: 硬体钱包一个才3000啊,一百万还省这笔啊 07/24 19:29
23F:推 kerkerdog: 玩老鼠会不是非得用metamask不可吗?有硬体钱包也没用 07/24 19:33
24F:→ kerkerdog: 啊 07/24 19:33
25F:推 Mtcat: 拍拍 be your own bank 07/24 19:34
26F:→ sweetgold: 没丢过耶 记得定期清电脑免得被挂一些怪东西 07/24 19:58
27F:→ sweetgold: 不过我每次拿MM玩游戏都只输入刚好的ETH,保险起见 07/24 19:58
28F:→ share5566: Dapp(包括老鼠会)没有限制付款方式 只要你丢上去区块链 07/24 20:23
29F:→ ryokoon: 如果稍微懂一点智能合约,在myetherwallet就能买了 07/24 20:25
30F:推 qxxrbull: metamask目前看起来是很安全的,在你不乱搞与被钓鱼的情 07/24 20:27
31F:→ qxxrbull: 况下 07/24 20:27
32F:推 TellthEtRee: 请问被盗的原理是什麽 记忆键盘输入过的密码吗 还是 07/24 20:32
33F:→ TellthEtRee: 有什麽方式? 07/24 20:32
34F:→ ketao: 除去钓鱼网站 你电脑或手机被人乱动的可能性呢? 07/24 21:49
35F:推 EthereumPTT: 65颗...只能帮QQ 07/24 22:53
36F:推 jixian: 我钱包里只有0.65颗,没人想要偷 07/24 23:05
37F:→ share5566: 我想 请站内信给我私钥 我马上动手 07/24 23:16
38F:推 qxxrbull: 我看了地址也觉得好奇 被盗走的地址只有两笔in 07/24 23:32
39F:→ qxxrbull: 都是从你原本的 07/24 23:32
40F:→ qxxrbull: 所以如果是被盗,要马骇客为了分散大家的注意力盗去 07/24 23:33
41F:→ qxxrbull: 不同的钱包,要马就个人的问题 07/24 23:33
42F:→ Souseasou3: 对! 但60eth的那一笔 前面还有一笔in是从别的地址 07/24 23:57
43F:推 xhs: 我先把钱包的eth移走在说,里面放不少,先移到币安 07/25 00:34
44F:推 ProtectChu56: metamask有本地强加密和chrome沙箱机制 好奇哪个环 07/25 01:53
45F:→ ProtectChu56: 节出问题? 07/25 01:53
46F:推 kugwa: 以後都开vm跑官方钱包好了 07/25 03:15
47F:推 ilovevear: 楼上不是有人推连结?如果说MetaMask 主动询问私钥表 07/25 09:54
48F:→ ilovevear: 示有问题..您是否有玩一些游戏且透过MetaMask? 07/25 09:54
49F:推 pyc888: 被盗过 会马上转去其它钱包 好几层才是 原po这案例感觉熟 07/25 11:58
50F:→ pyc888: 人所为 07/25 11:58
51F:推 qxxrbull: 有些骇客盗完之後第一时间就转去换成xmr了,60颗也不算 07/25 12:01
52F:→ qxxrbull: 多(对交易所而言),也不太会被安控侦测拦截到 07/25 12:01
53F:推 zxcmnb: 熟人+1 07/25 12:13
54F:→ Souseasou3: 不可能是熟人,而且Metamask没记录,被转过去的钱包到 07/25 13:00
55F:→ Souseasou3: 现在都没动,怪! 07/25 13:00
56F:→ word2010a: 我同一个钱包用两台电脑开metamask两边会各自有各自的 07/25 13:11
57F:→ word2010a: 交易记录,互相看不到,偷币的人有你的私钥在别的地方 07/25 13:11
58F:→ word2010a: 操作就会有你现在的状况 07/25 13:11
59F:→ Souseasou3: 怪的是偷币的人为何不把币转走?而且转过去的钱包都新 07/25 13:25
60F:→ share5566: 不会奇怪啊 赃款应该没有标准处理SOP吧 对方高兴就好 07/25 13:31