作者newforte (心风光)
看板DigiCurrency
标题[闲聊] 朋友交易所帐号被盗......
时间Wed May 6 00:15:06 2020
有点忙没时间慢慢打字 排版有点乱请见谅
朋友用的交易所是Biropro和Bitfinex
两个交易所都有设2FA,但钱都被盗光光了。
本来以为设2FA就安全了,结果不是.....
有一天他说FB好像被盗,讯息都变成已读
然後手机跳出这个
https://imgur.com/2ecS4OE
Bitfinex的钱被骇客从冷门交易所洗掉了
後来检查Bitopro资产,发现在很早的时候就有被盗过
只是我朋友粗线条没注意......
Bitopro的台币被转成比特币转出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6
感觉根本没机会拿回来了
但还是询问看看客服
Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本没去查被盗的原因吧,处理有够随便
可以确定二次验证是用个人手机,到底为什麽还会被盗......
如果是被骇客用email重置2FA,那也太随便了,KYC是做假的吗
Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一点,说明了骇客的手法。最後说了要报警,但应该没什麽用......
朋友登入google时好像说明被盗
https://imgur.com/JsLujCd
但奇怪的是,使用的装置那时候根本没有开。
整件事情就很诡异,GOOGLE和FB帐号有设手机验证登入。
而且手机都有带在身上
现在剩下一个可能的原因
我朋友电脑有装一些中国的软体
有时候还会弹出广告
可能有後门什麽的
虽然电脑已经重灌
但他以後再也不敢玩虚拟币了......
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.225.151 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1588695308.A.FE0.html
1F:→ DarkerDuck: 其实就老生常谈,大笔资金不要一直放在交易所 05/06 00:26
2F:→ DarkerDuck: 就算帐号没被盗,交易所跑路也是时有所闻 05/06 00:26
3F:推 Q8i: Bitopro.Bfx.google.FB四个共同点都有设2FA 05/06 00:27
4F:→ Q8i: 然後手机(装置)没开的情况下有登入纪录… 05/06 00:27
装置是电脑 有查过windos事件检视器 没有开机过
5F:→ Q8i: 建议手机也还原一下吧,问题大概在这(拍拍 05/06 00:27
6F:推 goldflower: 的确重置2FA就是这麽简单 所以我现在都改简讯了 05/06 00:36
7F:推 Allen145615: email也要开2FA啦QQ 05/06 00:39
8F:→ Allen145615: 他可是可以重设所有密码的工具 05/06 00:39
9F:推 Allen145615: 感觉是全部都用同一组密码,然後在某个网站外泄了 05/06 00:42
10F:推 troylee: 两个交易所同时都被盗...问题就不在交易所了吧? 05/06 00:43
11F:→ ReadSnow: 简讯不是更容易被盗吗... 05/06 00:51
12F:推 welly50704: 交易所开启提领白名单可以降低被盗的风险 05/06 01:01
13F:推 bluefancy: 2fa怎麽被盗的 真好奇 05/06 01:01
14F:推 DarkerDuck: 简讯的话本来就没多安全 05/06 01:12
16F:推 Rasin: 2FA是被重设 所以开EMAIL那台电脑相对重要 05/06 01:13
17F:推 qxxrbull: 简讯可以sim卡置换攻击,但我觉得你这个是gmail也被盗了 05/06 01:13
19F:→ Rasin: 但是记得GMAIL换装置IP登入也会要求简讯验证 05/06 01:15
20F:→ qxxrbull: 另外,密码是不是也有被撞库成功?别在不同交易所用相同 05/06 01:15
21F:→ qxxrbull: 的密码 05/06 01:15
22F:推 SamuelLuo: 关键就在那个Gmail 05/06 01:15
23F:→ Fice: 2FA被盗,极大机率是亲朋好友 05/06 01:39
24F:→ Fice: 各种网路游戏论坛的年经文得来的经验,给你参考 05/06 01:40
25F:推 Allen145615: gmail除非有开2FA,否则不容易遇到要求验证 05/06 02:08
26F:→ EthereumPTT: 是不是喜欢连public wifi 05/06 02:28
27F:推 SunRoy: 是不是你朋友自己的问题 不然2FA我很安全的说 05/06 03:59
28F:推 Ymiao: 卖的时间点也蛮奇特的,不是一次全走。 05/06 08:22
29F:推 goldflower: 可怜哪 看来我是资安小白 05/06 08:57
30F:→ goldflower: 不过gmail在奇怪的地方登入不是都会要你在手机点数字 05/06 08:57
31F:→ goldflower: 之类的 05/06 08:57
32F:→ JoyRex: 如果是authenticator没被刷的话就手机的问题啊 05/06 10:45
33F:→ JoyRex: 说真的这不是身边的人偷的,就是手机有洞 05/06 10:45
34F:→ JoyRex: 还能登录帐号就表示没重置2FA,高机率是身边的人 05/06 10:47
35F:推 tcn1john: 骇客大概在bfx用高点差低交易量的杂币做套利 05/06 11:18
36F:推 meowlike: 感谢楼楼上推文,我觉得2FA应该很安全,还好你们有说明 05/06 11:44
37F:→ meowlike: 不然鳗恐怖的 05/06 11:44
38F:→ justben: 你朋友是不是用安卓手机 05/06 14:29
用IPHONE X
39F:→ JoyRex: Biropro根本躺着也中枪 05/06 16:07
40F:→ wtl: 照bitfinex的说法 骇客盗了email帐号 而且也有bitfinex的密 05/06 16:12
41F:→ wtl: 码 然後寄信给bitfinex关掉2fa 然後进去bitfinex把币盗走 05/06 16:12
42F:推 neudia: 真心建议有电子交易玩大笔资金的都要装防毒软体 05/06 17:22
43F:→ neudia: 你朋友有没有点过不明连结 05/06 17:23
44F:→ neudia: 如果曾经点过钓鱼连结 就算要验证还是有可能被盗 05/06 17:23
45F:→ neudia: 还有怎会载中国软体...叫他手机和电脑都装个防毒扫一下 05/06 17:23
46F:→ neudia: 建议装趋势或卡巴这种大厂防毒 05/06 17:24
47F:推 ARAMonly: 用金山毒爸、365安全可以以毒攻毒吗 05/06 17:37
48F:推 Q8i: 楼上好坏XD 05/06 18:21
49F:推 sismiku: 365和百度防毒一起装效果不错 05/06 19:37
50F:→ goldflower: 记得以前有把hao123 金山 365装在一起的 整个炼蛊 05/06 20:31
51F:推 illidan9999: 手机有推荐的防毒app吗? 05/06 21:32
※ 编辑: newforte (123.195.225.151 台湾), 05/06/2020 22:25:45
52F:→ JoyRex: 先问一个重点,被盗後2FA有被取消吗? 05/06 22:34
53F:→ JoyRex: 如果没有被取消,可能有人偷用手机,是遥控还是直接用就不知 05/06 22:34
54F:推 Allen145615: 客服的信说是2FA被取消,所以基本上是gmail的密码被 05/06 23:12
55F:→ Allen145615: 盗了 05/06 23:12
56F:推 SamuelLuo: 用IPHONE还会被盗?说好的安全性、耐久度第一呢? 05/07 01:02
57F:→ darkdixen: gmail没2fa也是枉然 05/07 19:47
58F:推 SamuelLuo: 好了我主要帐户开了2fa,应该可以安心睡觉了 05/07 22:58
59F:→ JoyRex: 2FA能取消的前提是要登陆交易所帐号才能取消 05/08 00:40
60F:→ JoyRex: 不过登陆交易所的时候也需要2FA呀,怎麽取消? 05/08 00:40
61F:→ JoyRex: 就算信箱被盗,没有2FA一开始的QR码还是密钥还是没用不是? 05/08 00:41
62F:推 SamuelLuo: 可以用手机坏掉、手机还原等任何理由,寄信给交易所求 05/08 00:54
63F:→ SamuelLuo: 人工取消交易所得2FA,我指的是连Gmail也开2FA 05/08 00:54
64F:→ SamuelLuo: 以前Gmail没开2FA还能活到今天,真是庆幸 05/08 00:55
65F:→ JoyRex: 很早之前bittrex的2FA忘记,我要重设还要护照哩.那麽简单? 05/08 02:03
66F:→ JoyRex: 而且还没一次搬光光?实在诡异 05/08 02:03
67F:推 SamuelLuo: 如果护照的照片档还存在Gmail里面呢? 05/08 02:07
68F:→ JoyRex: 照片档怎麽会存在gmail里面? 05/08 02:15
69F:→ JoyRex: 这种盗法高机率是摸的到手机的人 05/08 02:16
70F:推 SamuelLuo: 寄件备份?只是猜想 05/08 02:41
71F:推 hehehahahehe: gmail没2fa真 勇者 05/10 13:39
72F:→ hehehahahehe: 有可能是寄件备份 05/10 13:40