作者cellray (墮天使的祝福)
看板DigiCurrency
標題[閒聊] 請問一個trustwallet被駭手法 (致謝20U)
時間Fri Oct 1 20:44:06 2021
剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1633092248.A.982.html
1F:→ cellray: 唯一想到的就是助記詞 但完全想不到有被看到的可能 10/01 20:48
2F:推 fiiox3: 你是approve了什麼合約嗎 10/01 20:58
3F:→ cellray: 就我所知沒有 我的TW完全只用來做bnb staking 10/01 21:04
4F:推 s93310034: 本金還在吧 10/01 21:10
本金還在,因為解除staking要7天,所以沒有被動到
5F:推 bluefancy: 權限確認都要看一下 10/01 21:16
b大請問一下要怎麼去看我的權限確認 用debank?
6F:推 s93310034: Ios版本?15嗎? 10/01 21:17
https://imgur.com/a/LlxJ9ah
ios版本,是最新版本6.6
7F:→ carbomd: iphone 還被駭? 錢包不能設兩階段認證嗎? 10/01 21:27
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置
現在就是比較想知道哪裡出了問題
自己的TW只有做staking應該沒有approve任何合約
我也沒有給過其他人助記詞 所以很困惑
現在根本不知道該不該移出全部的錢換一個新的帳號
而且也擔心用來做defi的在手機的metamask會不會出類似危險
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52
8F:→ carbomd: 沒有的話換一個有2FA的吧比較安全 10/01 21:29
9F:推 fiiox3: 我BNB後來都用冷錢包質押了,睡的比較安穩 10/01 21:36
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押
順便利用這篇問一下版上的各位
做defi都必須要熱錢包 可是熱錢包都有被駭的風險
(wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持)
這種矛盾的情況大家怎麼解決
會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走
(還是說被駭僅限於當下在熱錢包裡的幣?)
10F:推 allen81822: 有開face id 嗎? 10/01 22:00
沒有 XD
請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
11F:推 s93310034: 會不會是你 iOS版本過舊 有露洞 所以我才問你是ios1 10/01 22:18
12F:→ s93310034: 4? Ios15? 10/01 22:18
Q_Q 是最新版的ios
13F:推 Aerci: 又是用iphone的被盜。怎麼會說又呢 10/01 22:42
14F:→ Aerci: 每次上新聞被盜的都是iphone 10/01 22:42
15F:→ Aerci: 難道安卓仔窮到沒錢可盜 10/01 22:42
16F:推 NMSL777: 版主Trustwallet是放在平常使用的手機裡嗎 10/01 23:13
對 就是平常用的手機
所以我唯一想的到的是我手機可能有其他程式開了後門
但怎麼會從TW下手? 感覺metamask最有利可圖才對
17F:推 Aerci: 安卓有使用記錄器可以回顧手機裡app的動作 10/01 23:27
18F:→ Aerci: 不知道蘋果有沒有,可以看看那個時間哪個app在動作 10/01 23:28
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作
如果真的是找到原因 到時回來回饋免得其他版友受害
也會致贈20U感謝A大
19F:推 s93310034: 還想到一個 私鑰有存到網路上嗎? 例如google雲端 或 10/02 00:12
20F:→ s93310034: 是私鑰截圖存到雲端? 10/02 00:12
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦
因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
21F:推 fbifxxkma: 去中心錢包要怎麼2FA 有人可以教我一下嗎 10/02 01:13
22F:推 jackie0804: 有點詭異 10/02 04:57
是不是!!! 還是凌晨4點 差點覺得鬼月 XD....
而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆
每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
23F:推 vocaloid02: 我上上禮拜也駭走0.12bnb.... 10/02 08:39
24F:→ vocaloid02: 不過我有去複製註記詞 10/02 08:39
25F:→ vocaloid02: 偷懶的下場QQ 10/02 08:39
26F:→ vocaloid02: 而且我是安卓手機 大概可以確定我的手機不知道什麼時 10/02 08:39
27F:→ vocaloid02: 候被駭了 10/02 08:39
28F:→ vocaloid02: 大概複製不到一小時突然餘額就剩0 被轉到未知地址 10/02 08:39
29F:→ vocaloid02: 有問人說是釣魚地址 10/02 08:39
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈
可以請問你是複製助記詞到啥app或啥網站去?
※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08
30F:推 capacitor: 有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子) 10/02 10:12
31F:→ capacitor: 回原廠模式後,只裝錢包App是不是比較安全? 10/02 10:12
32F:推 zoinsung: 有一個朋友也是掉了0.2個btc,最終金流轉到幣安 10/02 11:23
33F:推 s93310034: 照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以 10/02 12:30
34F:→ s93310034: 才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone 10/02 12:30
35F:推 s93310034: 私鑰不就是註記詞嗎? 10/02 12:37
36F:→ zoinsung: 掉0.2的朋友也是用iphone trustwallet 10/02 12:55
37F:→ zoinsung: 報案後就沒下文 10/02 12:55
38F:推 sunsand: 小狐狸來說,助記詞和私鑰不同。一個是跟密碼有關,一個 10/02 12:55
39F:→ sunsand: 是跟recovery 有關。 10/02 12:55
41F:→ s93310034: 會不會和這個有關 沒點任何東西也會被駭 10/02 13:12
42F:→ s93310034: 九月多的新聞…..有用iphone 記得快更新 10/02 13:13
43F:推 s93310034: 利用iMessage攻擊….. 10/02 13:22
44F:推 fbifxxkma: 你貼的那個tx查不到耶 10/02 15:00
BEP的鏈要在這查,幣安這樣搞真的很複雜
https://explorer.binance.org/
45F:→ Aerci: 註記詞只是私鑰的一種形式 10/02 15:11
46F:推 vocaloid02: 我複製去跟狐狸錢包跟pancakeswap做連動 10/02 15:12
47F:→ vocaloid02: 後來被盜的錢包我刪了 10/02 15:12
48F:→ vocaloid02: 同一天重創一個 10/02 15:12
49F:→ vocaloid02: 又轉100鎂進去 註記詞也不敢用複製的 10/02 15:12
50F:→ vocaloid02: 到現在就沒出事了 10/02 15:12
苦主,同拍
51F:推 NMSL777: 如果是用日常錢包 估計是被駭喔 10/02 21:19
52F:→ NMSL777: 1.助記詞不要複製,你不知道誰會偷你的剪貼簿資料。 10/02 21:26
53F:→ NMSL777: 2. 建立錢包的時候儘量用乾淨的手機,trustwallet顯示助 10/02 21:26
54F:→ NMSL777: 記詞的時候 確保手機進入飛航。 10/02 21:26
55F:→ NMSL777: 3. 進入Trustwallet->安全,打開程序鎖,一定要打開請求 10/02 21:26
56F:→ NMSL777: 權鍵的簽署交易(這是讓你的每筆交易都要經過你的同意, 10/02 21:26
57F:→ NMSL777: 尤其日常手機更要打開) 10/02 21:26
58F:→ NMSL777: 你會突然不見應該是違反上面任何一點我想 10/02 21:26
59F:推 NMSL777: 你上面說到defi的問題,我是簽署不同defi會開不同的熱錢 10/02 21:30
60F:→ NMSL777: 包,也就是一個合約對到一個私鑰(反正trustwallet創建 10/02 21:30
61F:→ NMSL777: 錢包不用錢) 10/02 21:30
62F:→ NMSL777: 能用walletconnect的話就用trustwallet掃QR CODE 10/02 21:30
63F:→ NMSL777: Metamask我想是下下策 10/02 21:30
N大我覺得你的建議挺好! 應該可以幫到不少版友
如果N大不介意可以私信發個地址給我,願意送個20U致謝
64F:推 Kabayaki: 請問有推薦BNB可以質押的冷錢包嗎? 10/02 23:44
65F:推 fiiox3: ledger nano s就可以了 10/03 01:07
66F:→ fiiox3: 搭配幣安自己的chrome錢包,在網站上質押 10/03 01:08
67F:→ fiiox3: bnb要放在binance chain,不是binance smart chain 10/03 01:08
68F:推 ghb: 你給的Txn查不到東西 10/03 02:29
BEP的鏈要在這查
https://explorer.binance.org/
剛剛進去看一下,這個人又在今天凌晨3-4點從bnb的地址又偷到了bnb和狗幣
以偷到的數字來看,很可能也是那種質押錢包偷出來
看來這個人應該專偷幣安鏈,如果錢在bsc鏈可能沒事,大家小心點
69F:→ Aerci: 你註記詞存電腦喔? 那大概是就是電腦被駭了 10/03 03:31
QQ 希望不要
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 10:38:44
70F:推 s93310034: 可以問一下 你質押選哪個驗證者? 10/03 15:55
是TW Staking這個
71F:推 s93310034: 這樣我有個問題 你既然被駭了 表示對方可能知道你的 10/03 18:08
72F:→ s93310034: 註記詞 也就是私鑰 那你之後要怎麼把本金拿回來? 10/03 18:08
73F:→ s93310034: 當你解除stake 不就有機會被對方轉走嗎? 10/03 18:08
因為TW解質押的時間是在早上8點 如果我要解質押就要8點快點轉走
不過應該駭客應該不會一天到晚來看我帳戶幾時解質押,
畢竟解質押中間要7天,然後一直算時間跟我搶
這樣太累了 XD
74F:→ sunsand: 可能原po解質押就要跟hacker搶時間XD 10/03 19:06
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 21:05:26
75F:推 sidneys: 如果hacker有私鑰就可以自己解質押吧?我沒用過trust w 10/04 14:29
76F:→ sidneys: allet問一下 10/04 14:29
77F:→ sunsand: 假設真的有,是可以解,要7天 10/04 21:10