[閒聊] 朋友交易所帳號被盜......
有點忙沒時間慢慢打字 排版有點亂請見諒
朋友用的交易所是Biropro和Bitfinex
兩個交易所都有設2FA,但錢都被盜光光了。
本來以為設2FA就安全了,結果不是.....
有一天他說FB好像被盜,訊息都變成已讀
然後手機跳出這個https://imgur.com/2ecS4OE
Bitfinex的錢被駭客從冷門交易所洗掉了
後來檢查Bitopro資產,發現在很早的時候就有被盜過
只是我朋友粗線條沒注意......
Bitopro的台幣被轉成比特幣轉出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6
感覺根本沒機會拿回來了
但還是詢問看看客服
Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本沒去查被盜的原因吧,處理有夠隨便
可以確定二次驗證是用個人手機,到底為什麼還會被盜......
如果是被駭客用email重置2FA,那也太隨便了,KYC是做假的嗎
Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一點,說明了駭客的手法。最後說了要報警,但應該沒什麼用......
朋友登入google時好像說明被盜
https://imgur.com/JsLujCd
但奇怪的是,使用的裝置那時候根本沒有開。
整件事情就很詭異,GOOGLE和FB帳號有設手機驗證登入。
而且手機都有帶在身上
現在剩下一個可能的原因
我朋友電腦有裝一些中國的軟體
有時候還會彈出廣告
可能有後門什麼的
雖然電腦已經重灌
但他以後再也不敢玩虛擬幣了......
--
其實就老生常談,大筆資金不要一直放在交易所
就算帳號沒被盜,交易所跑路也是時有所聞
Bitopro.Bfx.google.FB四個共同點都有設2FA
然後手機(裝置)沒開的情況下有登入紀錄…
裝置是電腦 有查過windos事件檢視器 沒有開機過
建議手機也還原一下吧,問題大概在這(拍拍
的確重置2FA就是這麼簡單 所以我現在都改簡訊了
email也要開2FA啦QQ
他可是可以重設所有密碼的工具
感覺是全部都用同一組密碼,然後在某個網站外洩了
兩個交易所同時都被盜...問題就不在交易所了吧?
簡訊不是更容易被盜嗎...
交易所開啟提領白名單可以降低被盜的風險
2fa怎麼被盜的 真好奇
簡訊的話本來就沒多安全
2FA是被重設 所以開EMAIL那台電腦相對重要
簡訊可以sim卡置換攻擊,但我覺得你這個是gmail也被盜了
但是記得GMAIL換裝置IP登入也會要求簡訊驗證
另外,密碼是不是也有被撞庫成功?別在不同交易所用相同
的密碼
關鍵就在那個Gmail
2FA被盜,極大機率是親朋好友
各種網路遊戲論壇的年經文得來的經驗,給你參考
gmail除非有開2FA,否則不容易遇到要求驗證
是不是喜歡連public wifi
是不是你朋友自己的問題 不然2FA我很安全的說
賣的時間點也蠻奇特的,不是一次全走。
可憐哪 看來我是資安小白
不過gmail在奇怪的地方登入不是都會要你在手機點數字
之類的
如果是authenticator沒被刷的話就手機的問題啊
說真的這不是身邊的人偷的,就是手機有洞
還能登錄帳號就表示沒重置2FA,高機率是身邊的人
駭客大概在bfx用高點差低交易量的雜幣做套利
感謝樓樓上推文,我覺得2FA應該很安全,還好你們有說明
不然鰻恐怖的
你朋友是不是用安卓手機
用IPHONE X
Biropro根本躺著也中槍
照bitfinex的說法 駭客盜了email帳號 而且也有bitfinex的密
碼 然後寄信給bitfinex關掉2fa 然後進去bitfinex把幣盜走
真心建議有電子交易玩大筆資金的都要裝防毒軟體
你朋友有沒有點過不明連結
如果曾經點過釣魚連結 就算要驗證還是有可能被盜
還有怎會載中國軟體...叫他手機和電腦都裝個防毒掃一下
建議裝趨勢或卡巴這種大廠防毒
用金山毒爸、365安全可以以毒攻毒嗎
樓上好壞XD
365和百度防毒一起裝效果不錯
記得以前有把hao123 金山 365裝在一起的 整個煉蠱
手機有推薦的防毒app嗎?
先問一個重點,被盜後2FA有被取消嗎?
如果沒有被取消,可能有人偷用手機,是遙控還是直接用就不知
客服的信說是2FA被取消,所以基本上是gmail的密碼被
盜了
用IPHONE還會被盜?說好的安全性、耐久度第一呢?
gmail沒2fa也是枉然
好了我主要帳戶開了2fa,應該可以安心睡覺了
2FA能取消的前提是要登陸交易所帳號才能取消
不過登陸交易所的時候也需要2FA呀,怎麼取消?
就算信箱被盜,沒有2FA一開始的QR碼還是密鑰還是沒用不是?
可以用手機壞掉、手機還原等任何理由,寄信給交易所求
人工取消交易所得2FA,我指的是連Gmail也開2FA
以前Gmail沒開2FA還能活到今天,真是慶幸
很早之前bittrex的2FA忘記,我要重設還要護照哩.那麼簡單?
而且還沒一次搬光光?實在詭異
如果護照的照片檔還存在Gmail裡面呢?
照片檔怎麼會存在gmail裡面?
這種盜法高機率是摸的到手機的人
寄件備份?只是猜想
gmail沒2fa真 勇者
有可能是寄件備份
65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎24
[閒聊] 什麼是註記詞最近很常聽到「註記詞」這個詞 不過因為小弟一直以來都是用 Binance(幣安)跟BitoPro(幣托) 兩個交易所在買賣虛擬貨幣 然後很常看到別人分享因為註記詞被盜24
[閒聊] EA / Origin客服會很輕易把帳號交給駭客我APEX帳號被盜之後,和EA線上客服迅速取回帳號,沒想到這才是惡夢的開始, 帳號開始無限被盜回去,換甚麼信箱 各種2FA都沒用, 我gmail一直開啟2FA沒有任何異常登入, 換隨機密碼>被盜回去>換信箱>被盜回去>掃毒>被盜回去>重灌電腦>被盜回去 , 這種情況不斷發生同樣情形之後我開始懷疑問題不在我這邊,22
Re: [求救]不確定FTX錢是否被盜走了說一下我平常的用法,希望能減少這類事情的發生 1. KeePass 密碼管理軟體 現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全 軟體的好處在於每個網站都可以設不同的密碼,提升安全性 而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄18
[閒聊] FTX的API被外洩上週有天突然發現ftx裡的錢被亂買亂借了一堆幣 檢查帳號登錄紀錄和提幣歷史都沒異常 沒有被人登錄也沒有錢被轉走 看交易紀錄是先借了一堆AAVE後賣出拿到usd 然後不斷的買高賣低槓桿代幣7
[問卦] Apple是不是常常被駭客攻破阿是這樣的 自從iPhone 4以後我都沒用水果產品了 可是幾乎,幾乎每年都會收到我的AppleID被嘗試登入 我都已經把AppleID設定為獨立的密碼,而且都超複雜 兩驗證也都開啟了7
[閒聊] 大量繪師推特被盜用於宣傳加密幣投資黛 灰提到有繪師被盜用帳號 並且圖案跟介紹被改成宣傳加幣投資相關資訊 也有人提到繪師被盜後畫被拿去註冊NFT幣再直接轉賣掉 詳細可能要問有碰壁圈的人 = ="4
[問題]更新後馬上出現有新mac正在登入您的facetime id?是這樣的,剛才手機做了軟體更新,更新完後我的手機和Mac 馬上同時跳出訊息寫著 類似「有新mac登入您的facetime」之類的訊息。 我第一時間很緊張,以為帳號被盜了但是去看登入裝置並沒有陌生的裝置登入, 以防萬一我還是馬上改了密碼。 改完以後我越想越奇怪,我的帳號有設定雙重認證,1
[問卦] FB被盜 登入碼問題如題,最近電腦被駭 Google、臉書、Steam、蝦皮全部被盜光光 好不容易救回來臉書的帳號,也改了密碼 結果登入的時候說要登入碼 啊可是他登入碼就都傳在已登入的帳號裡面