[閒聊] 請問一個trustwallet被駭手法 (致謝20U)
剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
唯一想到的就是助記詞 但完全想不到有被看到的可能
你是approve了什麼合約嗎
就我所知沒有 我的TW完全只用來做bnb staking
本金還在吧
本金還在,因為解除staking要7天,所以沒有被動到
權限確認都要看一下
b大請問一下要怎麼去看我的權限確認 用debank?
Ios版本?15嗎?
ios版本,是最新版本6.6
iphone 還被駭? 錢包不能設兩階段認證嗎?
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置 現在就是比較想知道哪裡出了問題 自己的TW只有做staking應該沒有approve任何合約 我也沒有給過其他人助記詞 所以很困惑 現在根本不知道該不該移出全部的錢換一個新的帳號 而且也擔心用來做defi的在手機的metamask會不會出類似危險
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52沒有的話換一個有2FA的吧比較安全
我BNB後來都用冷錢包質押了,睡的比較安穩
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押 順便利用這篇問一下版上的各位 做defi都必須要熱錢包 可是熱錢包都有被駭的風險 (wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持) 這種矛盾的情況大家怎麼解決 會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走 (還是說被駭僅限於當下在熱錢包裡的幣?)
有開face id 嗎?
沒有 XD 請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
會不會是你 iOS版本過舊 有露洞 所以我才問你是ios1
4? Ios15?
Q_Q 是最新版的ios
又是用iphone的被盜。怎麼會說又呢
每次上新聞被盜的都是iphone
難道安卓仔窮到沒錢可盜
版主Trustwallet是放在平常使用的手機裡嗎
對 就是平常用的手機 所以我唯一想的到的是我手機可能有其他程式開了後門 但怎麼會從TW下手? 感覺metamask最有利可圖才對
安卓有使用記錄器可以回顧手機裡app的動作
不知道蘋果有沒有,可以看看那個時間哪個app在動作
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作 如果真的是找到原因 到時回來回饋免得其他版友受害 也會致贈20U感謝A大
還想到一個 私鑰有存到網路上嗎? 例如google雲端 或
是私鑰截圖存到雲端?
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦 因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
去中心錢包要怎麼2FA 有人可以教我一下嗎
有點詭異
是不是!!! 還是凌晨4點 差點覺得鬼月 XD.... 而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆 每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
我上上禮拜也駭走0.12bnb....
不過我有去複製註記詞
偷懶的下場QQ
而且我是安卓手機 大概可以確定我的手機不知道什麼時
候被駭了
大概複製不到一小時突然餘額就剩0 被轉到未知地址
有問人說是釣魚地址
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈 可以請問你是複製助記詞到啥app或啥網站去?
※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子)
回原廠模式後,只裝錢包App是不是比較安全?
有一個朋友也是掉了0.2個btc,最終金流轉到幣安
照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以
才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone
私鑰不就是註記詞嗎?
掉0.2的朋友也是用iphone trustwallet
報案後就沒下文
小狐狸來說,助記詞和私鑰不同。一個是跟密碼有關,一個
是跟recovery 有關。
會不會和這個有關 沒點任何東西也會被駭
九月多的新聞…..有用iphone 記得快更新
利用iMessage攻擊…..
你貼的那個tx查不到耶
BEP的鏈要在這查,幣安這樣搞真的很複雜
https://explorer.binance.org/
註記詞只是私鑰的一種形式
我複製去跟狐狸錢包跟pancakeswap做連動
後來被盜的錢包我刪了
同一天重創一個
又轉100鎂進去 註記詞也不敢用複製的
到現在就沒出事了
苦主,同拍
如果是用日常錢包 估計是被駭喔
1.助記詞不要複製,你不知道誰會偷你的剪貼簿資料。
2. 建立錢包的時候儘量用乾淨的手機,trustwallet顯示助
記詞的時候 確保手機進入飛航。
3. 進入Trustwallet->安全,打開程序鎖,一定要打開請求
權鍵的簽署交易(這是讓你的每筆交易都要經過你的同意,
尤其日常手機更要打開)
你會突然不見應該是違反上面任何一點我想
你上面說到defi的問題,我是簽署不同defi會開不同的熱錢
包,也就是一個合約對到一個私鑰(反正trustwallet創建
錢包不用錢)
能用walletconnect的話就用trustwallet掃QR CODE
Metamask我想是下下策
N大我覺得你的建議挺好! 應該可以幫到不少版友 如果N大不介意可以私信發個地址給我,願意送個20U致謝
請問有推薦BNB可以質押的冷錢包嗎?
ledger nano s就可以了
搭配幣安自己的chrome錢包,在網站上質押
bnb要放在binance chain,不是binance smart chain
你給的Txn查不到東西
BEP的鏈要在這查
https://explorer.binance.org/剛剛進去看一下,這個人又在今天凌晨3-4點從bnb的地址又偷到了bnb和狗幣 以偷到的數字來看,很可能也是那種質押錢包偷出來 看來這個人應該專偷幣安鏈,如果錢在bsc鏈可能沒事,大家小心點
你註記詞存電腦喔? 那大概是就是電腦被駭了
QQ 希望不要
※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 10:38:44可以問一下 你質押選哪個驗證者?
是TW Staking這個
這樣我有個問題 你既然被駭了 表示對方可能知道你的
註記詞 也就是私鑰 那你之後要怎麼把本金拿回來?
當你解除stake 不就有機會被對方轉走嗎?
因為TW解質押的時間是在早上8點 如果我要解質押就要8點快點轉走 不過應該駭客應該不會一天到晚來看我帳戶幾時解質押, 畢竟解質押中間要7天,然後一直算時間跟我搶 這樣太累了 XD
可能原po解質押就要跟hacker搶時間XD
如果hacker有私鑰就可以自己解質押吧?我沒用過trust w
allet問一下
假設真的有,是可以解,要7天
33
[Coin] solana錢包被盜不知道還來不來的及 提醒一下版友 Sol的錢包Phantom和Slope wallet被駭客攻擊 有錢在這兩個錢包的使用者快把錢轉到硬件錢包或信任的中心化交易所 --22
[閒聊] BNB沒發利息小弟在錢包中質押BNB 每天的標準時間00:00會收到利息 (台灣時間的08:00左右會收到) 若用telegram的BSC Staking not的話 每天早上都會收到利息入帳通知11
[閒聊] 質押統計工具如果有在trust wallet 節點質押bnb 當一個躺平快樂的pos礦工 每天早上8點都會收到利息 但錢包不會幫你統計每日利息 這時候可以去電報搜尋10
[閒聊] 新手發問有關於幣安Staking各位幣圈的大佬 前輩們好 小弟有一些新手問題想請教各位 最近剛踏入幣安這個app 看到了 可以質押BNB 鎖倉30天 獲取利潤8%9
Re: [Defi] Crypto.com Mainnet Staking Pool簡單分享一下使用ledger nano S 硬體錢包 staking CRO 8天來的心得 另外我之前有分享過staking DOT的心得 安裝上比DOT簡單很多 目前七天的日利息是0.0009143264
Re: [閒聊] 請問trustwallet 的利率?小弟身為千顆BNB質押躺平玩家來 今天說說這個東西 首先bsc智能鏈不是中心化的 這點是很多人的誤解 以為BNB是弊案發的5
[閒聊] BNB質押疑問新人韭菜請問幾個問題。 我知道BNB質押驗證者有21位, 所以有啟動(激活)/未啟動(未激活)我可以理解。 今天我發現我在Trust Wallet 裡質押BNB的驗證者stake2me今天突然變成未激活, 到幣安上去查發現下圖5
[閒聊] 提領到冷前包的鏈想詢問 當提領到冷前包時, 大家會走bep(bep2/bep20)嗎? 因為這樣感覺很矛盾, 如果走bep還不如直接放幣安就好?!5
[Coin] 關於錢包私鑰外流與詐騙手法小弟日前買了一些slim在phantom錢包 並在官網staking 有些操作上的疑問所以在官方telegram發問 過了一下子 收到一個仿官方人員的ID私訊 表面上看起來想協助處理問題5
[閒聊] Ledger冷錢包 BTC ETH 質押疑問?這陣子已經把幣換成USDT,並轉到FTX blockfolio內領利息 這作法相當於活期存款領利息 如果我未來買了BTC ETH,放到Ledger冷錢包內 還有辦法將這些幣質押賺利息嗎? 質押會把幣又放回交易所嗎,還是可以在冷錢包內質押?