作者sense735 (嗨是我啦)
看板DigiCurrency
標題[閒聊] 交易所的貨幣被盜
時間Sat Feb 1 10:03:07 2025
年前有購入一枚ETH想說放到年後...
結果今早2025-02-01 04:38:01 被提領到
https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
看來是凶多吉少
使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入
authenticator)
...
有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出
放在冷錢包相對的安全??
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.166.104 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1738375391.A.B94.html
1F:→ shter: 我以為提領都要二次認證,原來沒有嗎? 02/01 10:06
2F:→ shter: 還是不一定要簡訊或生物識別而是用 Email 二次驗證? 02/01 10:07
3F:→ sense735: 太久沒提領,印象是信箱跟2FA,沒有電話號碼認證? 02/01 10:08
4F:→ sense735: 遠端操控還會把你的聲音關掉,然後繁體變英文交易所 02/01 10:09
5F:→ DarkerDuck: 你用Android模擬器在同一台電腦跑G authenticator?? 02/01 10:10
6F:→ DarkerDuck: 那只要你的遠端電腦和帳號被破解不就全死了 02/01 10:10
7F:→ DarkerDuck: 2FA要安全還是要兩個不同裝置才行 02/01 10:11
8F:→ sense735: 我是沒有使用模擬器登入 G authenticator 02/01 10:13
9F:→ sense735: 但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入 02/01 10:14
10F:→ sense735: 凌晨4:32 新增了登入驗證步驟:Authenticator 應用程式 02/01 10:16
11F:→ sense735: Authenticator 應用程式,是由我這台電腦發出的 02/01 10:19
12F:推 shter: 看來開簡訊還是比 Auth 好點,尤其 Auth 現在可轉移了 02/01 10:45
13F:推 h0103661: 建議是不要用windows系統操作金融業務,沒有root的安卓 02/01 10:54
14F:→ h0103661: 手機都比較安全 02/01 10:54
15F:推 h0103661: 另外驗證器我建議用微軟的不是google的,微軟的有鎖, 02/01 10:57
16F:→ h0103661: 不會像google那樣直接被打開,對方應該是因為你google 02/01 10:57
17F:→ h0103661: 有同步,所以模擬器下載之後就拿到二次驗證了。 02/01 10:57
18F:→ newforte: google帳號被盜 直通google遠端 google信箱 google二步 02/01 11:05
19F:→ newforte: 驗證 google密碼管理工具 02/01 11:05
20F:推 SamuelLuo: Google驗證器千萬不要同步到雲端 02/01 11:06
21F:→ SamuelLuo: 你永遠不知道何時會被盜,同步到雲端太危險了 02/01 11:07
22F:→ sabagahi: 我觉得被盗的机会不高应该是个人疏失,要盗币很难 02/01 11:16
23F:推 simpson083: 完全不建議使用手機模擬器,防火牆看那個數據很精彩 02/01 11:38
24F:→ cp296633: 哥 模擬器裝交易所/2FA..也該用微軟的android subsystem 02/01 12:06
25F:→ sense735: 請問 微軟的authenticator 會比較安全嗎? 02/01 15:40
26F:→ sense735: 當下有被嘗試登入幣安,但幣安需要手機按認可 02/01 15:40
27F:推 h0103661: 微軟的auth可以設定要生物驗證 02/01 16:15
28F:→ h0103661: 最主要是你模擬器用的帳號不要跟auth的帳號一樣,不然 02/01 16:18
29F:→ h0103661: 人家一同步就進來了,另外開個google帳號專門用來auth 02/01 16:18
30F:→ h0103661: 或是用其他廠商的auth就能防止。 02/01 16:18
31F:→ sense735: 模擬器登的是其他帳號,應該是我遠端開著 他利用我模擬 02/01 16:35
32F:→ sense735: 器。Aweray Remote 看有連線紀錄,看來是丟水溝了 02/01 16:36
33F:→ sense735: 幣托 沒有收到驗證簡訊(認證碼) 02/01 16:54
34F:→ aa741121: 你電腦沒使用時,有沒有設定win自動退出到輸入pin密碼 02/01 21:59
35F:→ aa741121: 登入win畫面? 02/01 21:59
36F:推 nick00191zZ: 你電腦重灌 他copy你電腦所有檔案 你就算改密碼 他 02/01 22:25
37F:→ nick00191zZ: 也是重新傳你更新的密碼到他的PC了 02/01 22:25
38F:推 john371911: 你用哪種遠端?該不會是視窗內建的? 02/01 22:26
39F:→ sense735: 沒有使用win11 pin碼(初始使用者密碼。我是用Aweray R 02/01 22:41
40F:→ sense735: emote 遠端,有查到盜取的時間有使用此程式。應該說若 02/01 22:41
41F:→ sense735: 幣托當時提領是傳簡訊認證,就不會有此問題(我都有用 02/01 22:41
42F:→ sense735: ,但就沒傳簡訊認證。 02/01 22:41
43F:推 Forfun99: 還是需要一個乾淨使用環境只用於虛擬貨幣網銀app2fa 02/02 02:17
44F:→ john371911: 沒看過那個。我遠端用deskin, 然後用設備白名單模式( 02/02 03:33
45F:→ john371911: 應該是在他們中繼伺服器審查),覺得用白名單應該比較 02/02 03:33
46F:→ john371911: 安全☺ 02/02 03:33
47F:推 ripple0129: Deskin真的強,我都連回台灣打poe2 02/02 04:46
48F:推 xluds24805: 信箱驗證太不安全了,若有 2FA 且安裝在不同裝置,會 02/02 12:42
49F:→ xluds24805: 比較好一點 02/02 12:42
50F:推 tswun: Google auth設定裡可以啟用face id ,如果有打開應該可以避 02/02 18:10
51F:→ tswun: 免這種情況? 02/02 18:10
52F:→ cp296633: ledger裝fido u2f可當硬體金鑰 不過支援的網站/app少 02/03 13:23
53F:推 joverKJ: 我跟你一樣 我幣安和bybit被盜 主要是我gmail被盜全部被 02/21 20:34
54F:→ joverKJ: 看光光 他直接用備份碼登我gmail 02/21 20:34