作者meowlike (阿猫)
看板DigiCurrency
标题[Coin] Freewallet 钱包被改pin
时间Tue Aug 17 12:38:49 2021
先祝各位板友to the mars~
先说有在用各种软体钱包的人要注意了
我一向不信任各种软体钱包
原因很简单,他们的安全机制参差不齐
我都把钱平均放在冷钱包、cefi (defi暂不考虑 交易量不够大)
这次会用到freewallet的原因
是因为之前我懒人挖矿时用的minergate
里面放着N年累积的XMR
(冬天挖矿当暖炉、帮前公司新安装的伺服器烧机 XD)
(题外话 当时有客户买八张P4000 还两台 拿来跑ETH只有阿嘶而已~~ XD)
他们指定要用freewallet来当作出金管道
最近发现minergate软体很久没更新了
网页也时不时连不上 现在还必须要人工出金 不能直接网页点一点就出金
所以觉得不放心 想把里面0.34颗XMR领出
填写工单时他要我填freewallet帐号
很小心的我 当然是先去登入freewallet确认一下罗
结果登入时发现pin不对 想说我都用万年pin怎麽可能不对
去搜一下信件才发现炯了
Freewallet 一直有寄信给我说有人尝试登入我的帐号
但内文却不是说登入成功
所以我以为他都登入失败 没理他
而我因为这不是我重要的帐号
我的钱进去之後都会立刻转出来
所以我也不太在意
直到这次想要把minergate的一点点零用钱转出来时
才发现我的pin被改掉了,但是密码没有
所以我等於跟骇客共用同一组帐号密码 =_=
他还在等我汇钱进去 XDD
我是2018/10注册freewallet 然後就丢着不用
骇客到2019/12/31开始登入我的帐号一次
然後在一月连续登入三次 2/2一次
他发现里面都没钱他就放弃了 XDD
直到今天我登入时才发现pin被改掉
我知道我的帐号是怎麽被盗的
因为我的帐密在暗网上被交易
所以我知道我的帐密大部分都是在论坛流出的
(有兴趣检查的朋友也可以到这个网站检查:)
https://haveibeenpwned.com/
中文介绍:
https://free.com.tw/have-i-been-pwned/
google 也推出密码安全性检查功能
也是一个好用的工具
反正我这组密码本来就是用在不重要的帐密上
被攻破也没差~
现在正在写信提供详细资料给freewallet 请他们让我变更pin
新版好像支援google 2FA 我再打开就更安全了
不然就是再申请一个帐号也行
不过软体钱包本来就是让我过个水 我懒 XD
总之 建议大家慎选软体钱包
免费的最贵啦 花点小钱买个硬体钱包很好用的
用一次你就爱上了♥
我2018年买的nano s 到现在一直都在更新
经历过从不方便到超方便的时期
深深体会这间公司的认真与努力
不是叶配 但诚心推荐
如果要买硬体钱包 首选nano s
(怎麽最後歪楼了 哈哈)
--
1F:推 meowlike: 若要发大财,杠杆开到满02/04 12:12
2F:推 meowlike: 杠杆被强平,人生也躺平02/04 12:14
3F:推 meowlike: 诗词赏析《早发币安城》02/04 12:29
4F:→ meowlike: 朝辞币安红绿间,百倍杠杆一日完02/04 12:29
5F:→ meowlike: 两端主力爽不住,人生已近金宝山02/04 12:29
https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1612404954.A.279.html
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.227.37.90 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1629175135.A.C5D.html
6F:→ meowlike: 哦哦 写完PTT 就收到信 说已经把我的pin关掉了请我开2FA 08/17 12:41
7F:→ ECZEMA: free 免费的最贵? 08/17 12:41
8F:推 sunsand: 推 08/17 13:02
9F:推 rand: 看起来问题是私钥不受自己管控 现在蛮多能管控自己私钥手机 08/17 14:33
10F:→ rand: 钱包都做得不错 用这种的不如把钱放在大交易所 08/17 14:33
11F:→ shamanlin: 与其用软体钱包,我宁愿分散到几个大交易所就是了 08/17 15:17
12F:→ DarkerDuck: freewallet不能算是独立钱包 = = 08/17 15:46
13F:→ DarkerDuck: 那只是个银行户头罢了 08/17 15:46
14F:→ DarkerDuck: 强迫申请帐号还不给私钥的都 ==不能算是钱包== 08/17 15:47
15F:→ DarkerDuck: 连musk都中招过了好吗 08/17 15:47
17F:→ DarkerDuck: 再重复一次,顺便帮Musk重复一次 08/17 15:48
18F:推 DarkerDuck: 不给私钥的钱包不能称作为钱包,只是个fake bank 08/17 15:49
19F:→ DarkerDuck: 我自己也会用软体钱包,放日常使用的小钱就好 08/17 15:50
20F:→ DarkerDuck: 这就像是随身钱包一样,日常会用的金额放里面 08/17 15:51
21F:→ DarkerDuck: 不然打赏0.1美元都要连接硬体钱包也太麻烦 08/17 15:51
22F:→ DarkerDuck: 用软体APP不过就是五秒钟的事情也搞到一分钟 08/17 15:52
23F:→ DarkerDuck: 大笔的加密货币在丢到硬体钱包去,就像自己的金库一样 08/17 15:53
24F:→ DarkerDuck: 钱包软体APP = 随身钱包; 随时准备用的日常资金 08/17 15:54
25F:→ DarkerDuck: 硬体离线冷钱包 = 家中保险库: 自己保管的大笔资金 08/17 15:55
26F:→ DarkerDuck: 不给私钥的所有APP = 就是个银行服务; 你的钱被借走 08/17 15:56
27F:→ meowlike: 感谢暗鸭大大补充 我的确把它们弄混了 XD 08/17 16:01
28F:推 tadashi1024: 推黑鸭大大,私钥真的是重点中的重点 08/17 18:43
29F:→ allmwh: 我都产生私钥 记住地址 私钥gpg加密存 不用任何软体钱包 08/17 19:32
30F:→ allmwh: 累积到一定的钱就汇到地址里 08/17 19:32
31F:推 j49222106: 推详细比喻解说 08/17 19:33
32F:推 j49222106: 请问24楼a大,网址能不靠钱包产生吗? 因为您说你不用 08/17 19:36
33F:→ j49222106: 任何钱包软体 08/17 19:36
34F:→ allmwh: 我可能说的太武断了 拿到私钥的方式我一开始也是透过软体 08/17 19:45
35F:→ allmwh: 钱包拿到的 mew wallet或trust wallet 目前做法是私钥加密 08/17 19:45
36F:→ allmwh: 所有软体钱包都没有用 也就是没有让任何软体钱包记我的私 08/17 19:45
37F:→ allmwh: 钥了 08/17 19:45
38F:→ j49222106: ok,了解,谢谢 08/17 19:49
39F:→ DarkerDuck: 想要软体钱包达到几乎等同硬体钱包的安全程度就是用VM 08/17 20:03
40F:→ DarkerDuck: VM安装乾净的OS,只安装官方的钱包软体然後就可以断网 08/17 20:04
41F:→ DarkerDuck: 用钱包产生私钥另外保存起来,地址拿来当冷钱包使用 08/17 20:04
42F:推 j49222106: 请问黑鸭大,那麽VM的网路是不是就要另外独立? 因为 08/17 20:13
43F:→ j49222106: 正常VM的网路都预设NAT,那貌似跟主电脑是用同一个网 08/17 20:13
44F:→ j49222106: 路 08/17 20:13
45F:→ DarkerDuck: 用一般的Linux distro不太会因为同一个区网就有问题 08/17 20:36
46F:→ DarkerDuck: Linux几乎都是木马,只执行必要的软体就没问题 08/17 20:37
47F:推 allen20937: 上次看到有人说可以拿没在用的手机装钱包後开飞航断网 08/17 20:38
48F:→ allen20937: 用起来就比较大的硬体钱包,当然前提你手机不能弄丢 08/17 20:39
49F:→ DarkerDuck: Bither有支援冷钱包模式 08/17 20:39
50F:推 j49222106: OK,感谢两位大大解说 08/17 20:46