[閒聊] 請問一個trustwallet被駭手法 (致謝20U)

cellray 發表於 2021/10/1 下午8:44:06

看板DigiCurrency標題[閒聊] 請問一個trustwallet被駭手法 (致謝20U) 作者

cellray

(墮天使的祝福)時間Oct 1 20:44:06 2021推噓31 推:31 噓:0 →:46

PTT推薦

剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了

tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190

看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究

不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢

為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高聊表謝意XD)
同時也幫助有用TW的版友別受害

再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰只有助記詞和公鑰
我有在網上搜尋過發現很多人都這種情況似乎不是bug而是某個跟程式有關的原因
(因為金額不大就沒有很認真去管私鑰的問題)

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)

※ PTT 網址

→

cellray10/01 20:48唯一想到的就是助記詞但完全想不到有被看到的可能

推

fiiox310/01 20:58你是approve了什麼合約嗎

→

cellray10/01 21:04就我所知沒有我的TW完全只用來做bnb staking

推

s9331003410/01 21:10本金還在吧

本金還在，因為解除staking要7天，所以沒有被動到

推

bluefancy10/01 21:16權限確認都要看一下

b大請問一下要怎麼去看我的權限確認用debank?

推

s9331003410/01 21:17Ios版本？15嗎？

https://imgur.com/a/LlxJ9ah

ios版本，是最新版本6.6

→

carbomd10/01 21:27iphone 還被駭? 錢包不能設兩階段認證嗎?

應該是被駭，凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置現在就是比較想知道哪裡出了問題自己的TW只有做staking應該沒有approve任何合約我也沒有給過其他人助記詞所以很困惑現在根本不知道該不該移出全部的錢換一個新的帳號而且也擔心用來做defi的在手機的metamask會不會出類似危險

※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52

→

carbomd10/01 21:29沒有的話換一個有2FA的吧比較安全

推

fiiox310/01 21:36我BNB後來都用冷錢包質押了，睡的比較安穩

的確像樓上兩位的建議我也在考慮用冷錢包來做質押順便利用這篇問一下版上的各位做defi都必須要熱錢包可是熱錢包都有被駭的風險 (wallet connect雖然是做defi可以連結冷錢包但是很多項目都沒支持) 這種矛盾的情況大家怎麼解決會不會擔心放在某個項目例如compound因為metamask被駭錢被撤出全部轉走 (還是說被駭僅限於當下在熱錢包裡的幣?)

推

allen8182210/01 22:00有開face id 嗎？

沒有 XD 請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的

推

s9331003410/01 22:18會不會是你 iOS版本過舊有露洞所以我才問你是ios1

→

s9331003410/01 22:184? Ios15?

Q_Q 是最新版的ios

推

Aerci10/01 22:42又是用iphone的被盜。怎麼會說又呢

→

Aerci10/01 22:42每次上新聞被盜的都是iphone

→

Aerci10/01 22:42難道安卓仔窮到沒錢可盜

推

NMSL77710/01 23:13版主Trustwallet是放在平常使用的手機裡嗎

對就是平常用的手機所以我唯一想的到的是我手機可能有其他程式開了後門但怎麼會從TW下手? 感覺metamask最有利可圖才對

推

Aerci10/01 23:27安卓有使用記錄器可以回顧手機裡app的動作

→

Aerci10/01 23:28不知道蘋果有沒有，可以看看那個時間哪個app在動作

A大你這方法好我來查查看ios有沒有這功能看看昨天凌晨4點是哪個app有動作如果真的是找到原因到時回來回饋免得其他版友受害也會致贈20U感謝A大

推

s9331003410/02 00:12還想到一個私鑰有存到網路上嗎？例如google雲端或

→

s9331003410/02 00:12是私鑰截圖存到雲端？

Q_Q 沒有因為tw只用來staking 所以助記詞只存在電腦因為平常很少去使用它只要輸入密碼就登入密碼也是常用的所以根本沒打算上傳到雲端

推

fbifxxkma10/02 01:13去中心錢包要怎麼2FA 有人可以教我一下嗎

推

jackie080410/02 04:57有點詭異

是不是!!! 還是凌晨4點差點覺得鬼月 XD.... 而且好玩的是我去看那個偷我錢的帳戶昨天一整天才轉了3筆每一筆都是連1 bnb都不到有點有趣我懷疑這個帳號偷的都是tw相關的錢包

推

vocaloid0210/02 08:39我上上禮拜也駭走0.12bnb....

→

vocaloid0210/02 08:39不過我有去複製註記詞

→

vocaloid0210/02 08:39偷懶的下場QQ

→

vocaloid0210/02 08:39而且我是安卓手機大概可以確定我的手機不知道什麼時

→

vocaloid0210/02 08:39候被駭了

→

vocaloid0210/02 08:39大概複製不到一小時突然餘額就剩0 被轉到未知地址

→

vocaloid0210/02 08:39有問人說是釣魚地址

同QQ 我是掉了0.2多bnb 希望有安慰到你哈哈可以請問你是複製助記詞到啥app或啥網站去?

※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08

推

capacitor10/02 10:12有推薦的熱錢包嗎？如果是拿一隻專用手機(非對岸牌子)

→

capacitor10/02 10:12回原廠模式後，只裝錢包App是不是比較安全？

推

zoinsung10/02 11:23有一個朋友也是掉了0.2個btc，最終金流轉到幣安

推

s9331003410/02 12:30照你這樣說私鑰是存在電腦會不會是電腦被駭所以

→

s9331003410/02 12:30才被盜聽你這樣說我也很怕我也是用TW 也是iphone

推

s9331003410/02 12:37私鑰不就是註記詞嗎？

→

zoinsung10/02 12:55掉0.2的朋友也是用iphone trustwallet

→

zoinsung10/02 12:55報案後就沒下文

推

sunsand10/02 12:55小狐狸來說，助記詞和私鑰不同。一個是跟密碼有關，一個

→

sunsand10/02 12:55是跟recovery 有關。

推

s9331003410/02 13:11 https://i.imgur.com/p64gHVf.jpg

→

s9331003410/02 13:12會不會和這個有關沒點任何東西也會被駭

→

s9331003410/02 13:13九月多的新聞…..有用iphone 記得快更新

推

s9331003410/02 13:22利用iMessage攻擊…..

推

fbifxxkma10/02 15:00你貼的那個tx查不到耶

BEP的鏈要在這查，幣安這樣搞真的很複雜

https://explorer.binance.org/

→

Aerci10/02 15:11註記詞只是私鑰的一種形式

推

vocaloid0210/02 15:12我複製去跟狐狸錢包跟pancakeswap做連動

→

vocaloid0210/02 15:12後來被盜的錢包我刪了

→

vocaloid0210/02 15:12同一天重創一個

→

vocaloid0210/02 15:12又轉100鎂進去註記詞也不敢用複製的

→

vocaloid0210/02 15:12到現在就沒出事了

苦主，同拍

推

NMSL77710/02 21:19如果是用日常錢包估計是被駭喔

→

NMSL77710/02 21:261.助記詞不要複製，你不知道誰會偷你的剪貼簿資料。

→

NMSL77710/02 21:262. 建立錢包的時候儘量用乾淨的手機，trustwallet顯示助

→

NMSL77710/02 21:26記詞的時候確保手機進入飛航。

→

NMSL77710/02 21:263. 進入Trustwallet->安全，打開程序鎖，一定要打開請求

→

NMSL77710/02 21:26權鍵的簽署交易（這是讓你的每筆交易都要經過你的同意，

→

NMSL77710/02 21:26尤其日常手機更要打開）

→

NMSL77710/02 21:26你會突然不見應該是違反上面任何一點我想

推

NMSL77710/02 21:30你上面說到defi的問題，我是簽署不同defi會開不同的熱錢

→

NMSL77710/02 21:30包，也就是一個合約對到一個私鑰（反正trustwallet創建

→

NMSL77710/02 21:30錢包不用錢）

→

NMSL77710/02 21:30能用walletconnect的話就用trustwallet掃QR CODE

→

NMSL77710/02 21:30Metamask我想是下下策

N大我覺得你的建議挺好! 應該可以幫到不少版友如果N大不介意可以私信發個地址給我，願意送個20U致謝

推

Kabayaki10/02 23:44請問有推薦BNB可以質押的冷錢包嗎？

推

fiiox310/03 01:07ledger nano s就可以了

→

fiiox310/03 01:08搭配幣安自己的chrome錢包，在網站上質押

→

fiiox310/03 01:08bnb要放在binance chain，不是binance smart chain

推

ghb10/03 02:29你給的Txn查不到東西

BEP的鏈要在這查

https://explorer.binance.org/

剛剛進去看一下，這個人又在今天凌晨3-4點從bnb的地址又偷到了bnb和狗幣以偷到的數字來看，很可能也是那種質押錢包偷出來看來這個人應該專偷幣安鏈，如果錢在bsc鏈可能沒事，大家小心點

→

Aerci10/03 03:31你註記詞存電腦喔? 那大概是就是電腦被駭了

QQ 希望不要

※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 10:38:44

推

s9331003410/03 15:55可以問一下你質押選哪個驗證者？

是TW Staking這個

推

s9331003410/03 18:08這樣我有個問題你既然被駭了表示對方可能知道你的

→

s9331003410/03 18:08註記詞也就是私鑰那你之後要怎麼把本金拿回來？

→

s9331003410/03 18:08當你解除stake 不就有機會被對方轉走嗎？

因為TW解質押的時間是在早上8點如果我要解質押就要8點快點轉走不過應該駭客應該不會一天到晚來看我帳戶幾時解質押，畢竟解質押中間要7天，然後一直算時間跟我搶這樣太累了 XD

→

sunsand10/03 19:06可能原po解質押就要跟hacker搶時間XD

※ 編輯: cellray (107.167.244.42 美國), 10/03/2021 21:05:26

推

sidneys10/04 14:29如果hacker有私鑰就可以自己解質押吧？我沒用過trust w

→

sidneys10/04 14:29allet問一下

→

sunsand10/04 21:10假設真的有，是可以解，要7天

其他人也閱讀了

PTT 熱門相關