作者cellray (堕天使的祝福)
看板DigiCurrency
标题[闲聊] 请问一个trustwallet被骇手法 (致谢20U)
时间Fri Oct 1 20:44:06 2021
刚刚没事上去自己的iphone的trust wallet看
意外发现自己的钱包可能被骇了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起来今天凌晨大约4点左右钱被转出去
其实就只是staking的利息
因为金额不大也没打算认真追究
不过好奇的是是利用什麽漏洞骇进我trust wallet
想赶快处理起来
希望版友不会遇到
也避免以後再被转走钱
为了搞清楚这有趣的问题
小的愿意出20U感谢点出问题的大大(我知道数字不高 聊表谢意XD)
同时也帮助有用TW的版友别受害
再补一个讯息不知道有没有帮助
我的TW钱包跟很多人不同的是没有私钥 只有助记词和公钥
我有在网上搜寻过 发现很多人都这种情况 似乎不是bug而是某个跟程式有关的原因
(因为金额不大 就没有很认真去管私钥的问题)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 107.167.244.38 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1633092248.A.982.html
1F:→ cellray: 唯一想到的就是助记词 但完全想不到有被看到的可能 10/01 20:48
2F:推 fiiox3: 你是approve了什麽合约吗 10/01 20:58
3F:→ cellray: 就我所知没有 我的TW完全只用来做bnb staking 10/01 21:04
4F:推 s93310034: 本金还在吧 10/01 21:10
本金还在,因为解除staking要7天,所以没有被动到
5F:推 bluefancy: 权限确认都要看一下 10/01 21:16
b大请问一下要怎麽去看我的权限确认 用debank?
6F:推 s93310034: Ios版本?15吗? 10/01 21:17
https://imgur.com/a/LlxJ9ah
ios版本,是最新版本6.6
7F:→ carbomd: iphone 还被骇? 钱包不能设两阶段认证吗? 10/01 21:27
应该是被骇,凌晨4点我在睡觉XD TW好像没有两阶段认证的转帐设置
现在就是比较想知道哪里出了问题
自己的TW只有做staking应该没有approve任何合约
我也没有给过其他人助记词 所以很困惑
现在根本不知道该不该移出全部的钱换一个新的帐号
而且也担心用来做defi的在手机的metamask会不会出类似危险
※ 编辑: cellray (49.216.137.27 台湾), 10/01/2021 21:33:52
8F:→ carbomd: 没有的话换一个有2FA的吧比较安全 10/01 21:29
9F:推 fiiox3: 我BNB後来都用冷钱包质押了,睡的比较安稳 10/01 21:36
的确像楼上两位的建议 我也在考虑用冷钱包来做质押
顺便利用这篇问一下版上的各位
做defi都必须要热钱包 可是热钱包都有被骇的风险
(wallet connect虽然是做defi可以连结冷钱包 但是很多项目都没支持)
这种矛盾的情况大家怎麽解决
会不会担心放在某个项目例如compound因为metamask被骇 钱被撤出全部转走
(还是说被骇仅限於当下在热钱包里的币?)
10F:推 allen81822: 有开face id 吗? 10/01 22:00
没有 XD
请问开了可以转帐时多一道把关吗? 我以为TW的face id只是像密码登入用的
11F:推 s93310034: 会不会是你 iOS版本过旧 有露洞 所以我才问你是ios1 10/01 22:18
12F:→ s93310034: 4? Ios15? 10/01 22:18
Q_Q 是最新版的ios
13F:推 Aerci: 又是用iphone的被盗。怎麽会说又呢 10/01 22:42
14F:→ Aerci: 每次上新闻被盗的都是iphone 10/01 22:42
15F:→ Aerci: 难道安卓仔穷到没钱可盗 10/01 22:42
16F:推 NMSL777: 版主Trustwallet是放在平常使用的手机里吗 10/01 23:13
对 就是平常用的手机
所以我唯一想的到的是我手机可能有其他程式开了後门
但怎麽会从TW下手? 感觉metamask最有利可图才对
17F:推 Aerci: 安卓有使用记录器可以回顾手机里app的动作 10/01 23:27
18F:→ Aerci: 不知道苹果有没有,可以看看那个时间哪个app在动作 10/01 23:28
A大 你这方法好 我来查查看ios有没有这功能 看看昨天凌晨4点是哪个app有动作
如果真的是找到原因 到时回来回馈免得其他版友受害
也会致赠20U感谢A大
19F:推 s93310034: 还想到一个 私钥有存到网路上吗? 例如google云端 或 10/02 00:12
20F:→ s93310034: 是私钥截图存到云端? 10/02 00:12
Q_Q 没有 因为tw只用来staking 所以助记词只存在电脑
因为平常很少去使用它 只要输入密码就登入 密码也是常用的所以根本没打算上传到云端
21F:推 fbifxxkma: 去中心钱包要怎麽2FA 有人可以教我一下吗 10/02 01:13
22F:推 jackie0804: 有点诡异 10/02 04:57
是不是!!! 还是凌晨4点 差点觉得鬼月 XD....
而且好玩的是我去看那个偷我钱的帐户 昨天一整天才转了3笔
每一笔都是连1 bnb都不到 有点有趣 我怀疑这个帐号偷的都是tw相关的钱包
23F:推 vocaloid02: 我上上礼拜也骇走0.12bnb.... 10/02 08:39
24F:→ vocaloid02: 不过我有去复制注记词 10/02 08:39
25F:→ vocaloid02: 偷懒的下场QQ 10/02 08:39
26F:→ vocaloid02: 而且我是安卓手机 大概可以确定我的手机不知道什麽时 10/02 08:39
27F:→ vocaloid02: 候被骇了 10/02 08:39
28F:→ vocaloid02: 大概复制不到一小时突然余额就剩0 被转到未知地址 10/02 08:39
29F:→ vocaloid02: 有问人说是钓鱼地址 10/02 08:39
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈
可以请问你是复制助记词到啥app或啥网站去?
※ 编辑: cellray (107.167.244.38 美国), 10/02/2021 10:25:08
30F:推 capacitor: 有推荐的热钱包吗?如果是拿一只专用手机(非对岸牌子) 10/02 10:12
31F:→ capacitor: 回原厂模式後,只装钱包App是不是比较安全? 10/02 10:12
32F:推 zoinsung: 有一个朋友也是掉了0.2个btc,最终金流转到币安 10/02 11:23
33F:推 s93310034: 照你这样说 私钥是存在电脑 会不会是 电脑被骇 所以 10/02 12:30
34F:→ s93310034: 才被盗 听你这样说 我也很怕 我也是用TW 也是iphone 10/02 12:30
35F:推 s93310034: 私钥不就是注记词吗? 10/02 12:37
36F:→ zoinsung: 掉0.2的朋友也是用iphone trustwallet 10/02 12:55
37F:→ zoinsung: 报案後就没下文 10/02 12:55
38F:推 sunsand: 小狐狸来说,助记词和私钥不同。一个是跟密码有关,一个 10/02 12:55
39F:→ sunsand: 是跟recovery 有关。 10/02 12:55
41F:→ s93310034: 会不会和这个有关 没点任何东西也会被骇 10/02 13:12
42F:→ s93310034: 九月多的新闻…..有用iphone 记得快更新 10/02 13:13
43F:推 s93310034: 利用iMessage攻击….. 10/02 13:22
44F:推 fbifxxkma: 你贴的那个tx查不到耶 10/02 15:00
BEP的链要在这查,币安这样搞真的很复杂
https://explorer.binance.org/
45F:→ Aerci: 注记词只是私钥的一种形式 10/02 15:11
46F:推 vocaloid02: 我复制去跟狐狸钱包跟pancakeswap做连动 10/02 15:12
47F:→ vocaloid02: 後来被盗的钱包我删了 10/02 15:12
48F:→ vocaloid02: 同一天重创一个 10/02 15:12
49F:→ vocaloid02: 又转100镁进去 注记词也不敢用复制的 10/02 15:12
50F:→ vocaloid02: 到现在就没出事了 10/02 15:12
苦主,同拍
51F:推 NMSL777: 如果是用日常钱包 估计是被骇喔 10/02 21:19
52F:→ NMSL777: 1.助记词不要复制,你不知道谁会偷你的剪贴簿资料。 10/02 21:26
53F:→ NMSL777: 2. 建立钱包的时候尽量用乾净的手机,trustwallet显示助 10/02 21:26
54F:→ NMSL777: 记词的时候 确保手机进入飞航。 10/02 21:26
55F:→ NMSL777: 3. 进入Trustwallet->安全,打开程序锁,一定要打开请求 10/02 21:26
56F:→ NMSL777: 权键的签署交易(这是让你的每笔交易都要经过你的同意, 10/02 21:26
57F:→ NMSL777: 尤其日常手机更要打开) 10/02 21:26
58F:→ NMSL777: 你会突然不见应该是违反上面任何一点我想 10/02 21:26
59F:推 NMSL777: 你上面说到defi的问题,我是签署不同defi会开不同的热钱 10/02 21:30
60F:→ NMSL777: 包,也就是一个合约对到一个私钥(反正trustwallet创建 10/02 21:30
61F:→ NMSL777: 钱包不用钱) 10/02 21:30
62F:→ NMSL777: 能用walletconnect的话就用trustwallet扫QR CODE 10/02 21:30
63F:→ NMSL777: Metamask我想是下下策 10/02 21:30
N大我觉得你的建议挺好! 应该可以帮到不少版友
如果N大不介意可以私信发个地址给我,愿意送个20U致谢
64F:推 Kabayaki: 请问有推荐BNB可以质押的冷钱包吗? 10/02 23:44
65F:推 fiiox3: ledger nano s就可以了 10/03 01:07
66F:→ fiiox3: 搭配币安自己的chrome钱包,在网站上质押 10/03 01:08
67F:→ fiiox3: bnb要放在binance chain,不是binance smart chain 10/03 01:08
68F:推 ghb: 你给的Txn查不到东西 10/03 02:29
BEP的链要在这查
https://explorer.binance.org/
刚刚进去看一下,这个人又在今天凌晨3-4点从bnb的地址又偷到了bnb和狗币
以偷到的数字来看,很可能也是那种质押钱包偷出来
看来这个人应该专偷币安链,如果钱在bsc链可能没事,大家小心点
69F:→ Aerci: 你注记词存电脑喔? 那大概是就是电脑被骇了 10/03 03:31
QQ 希望不要
※ 编辑: cellray (107.167.244.42 美国), 10/03/2021 10:38:44
70F:推 s93310034: 可以问一下 你质押选哪个验证者? 10/03 15:55
是TW Staking这个
71F:推 s93310034: 这样我有个问题 你既然被骇了 表示对方可能知道你的 10/03 18:08
72F:→ s93310034: 注记词 也就是私钥 那你之後要怎麽把本金拿回来? 10/03 18:08
73F:→ s93310034: 当你解除stake 不就有机会被对方转走吗? 10/03 18:08
因为TW解质押的时间是在早上8点 如果我要解质押就要8点快点转走
不过应该骇客应该不会一天到晚来看我帐户几时解质押,
毕竟解质押中间要7天,然後一直算时间跟我抢
这样太累了 XD
74F:→ sunsand: 可能原po解质押就要跟hacker抢时间XD 10/03 19:06
※ 编辑: cellray (107.167.244.42 美国), 10/03/2021 21:05:26
75F:推 sidneys: 如果hacker有私钥就可以自己解质押吧?我没用过trust w 10/04 14:29
76F:→ sidneys: allet问一下 10/04 14:29
77F:→ sunsand: 假设真的有,是可以解,要7天 10/04 21:10