Re: [求救]不確定FTX錢是否被盜走了
說一下我平常的用法,希望能減少這類事情的發生
1. KeePass 密碼管理軟體
現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全
軟體的好處在於每個網站都可以設不同的密碼,提升安全性
而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄
通常側錄是紀錄你鍵盤打字,只會紀錄到熱鍵
裡面也可以設網址,通常我都是先開KeePass,點網址->熱鍵登入帳戶密碼->2fa登入
軟體還可以記其他的像ftx提款密碼或是網站忘記密碼的提示問題或是提款卡密碼之類的現代人要設的密碼太多了,需要密碼管理軟體來幫你
2. yubikey
算是一種硬體2fa,有這個就不用擔心釣魚網站。需要有硬體才有辦法登入
目前三個交易所心得 ftx/bitfinex/幣安
ftx最爛,原因是只支援一個yubikey,所以我沒用。硬體2fa就是怕搞丟,只能設一個是?像bitfinex就不錯,我設了三個。兩個yubikey跟一個ledger nano s。
Ledger跟Trezor都可以拿來當硬體2fa,不過我只有ledger
3. 提款密碼/白名單地址
這個我都會設,有KeePass再多組密碼都不用怕。白名單更是要設,就算小偷能進去,幣也轉不出去。
現在一堆新人進入幣圈,最重要的是保護好你的幣。畢竟不是銀行,不管是冷錢包或交易所,錢被盜了就很難追回。
--
推
推 不過苦主的問題是被釣魚了 做到這些都沒用就是了
投資加密貨幣最好別怕麻煩 所有麻煩事都要用上最安全
他最大防線的2FA也是被他登入時就輸入 所以用啥都沒用
像那種釣魚網站是不是隨便輸入帳密都能登入 那每次第一
次登入故意打錯帳密 確認無法登入後再輸入真的 應該能
避免這個問題?
這不一定 他用robot會用你帳號同時登入FTX 所以在圈圈轉
轉轉的時候 其實他也同步測試帳號正確否 不一定會成功
除非你認真去算每次圈圈轉多久 XD.....
哇操 對欸還有這招 做到這樣也是蠻猛
其實這招也有一個簡單的破解之道,我自己常用就是我的
2fa通常只在最後5-10秒才輸入 這可以避開不小心釣魚問題
交易所弄個登入過一分鐘才能提現不就好了==
或是提現要信箱二次確認都可以吧
推
推,2fa有些網站的機制還有容許時間差要注意!不一定壓哨
一定有用!
我覺得FTX提領設定太簡單了 登入+2FA就可以領了
FTX提現都有email通知的說
但通知完大約一分鐘後就轉成功囉
要時時注意自己的信箱?
最好信箱驗證+2FA+SMS
所以假網站只要一拿到2FA危險係數就很高
其它又要多花錢弄到後面管理會很煩...
像上面說的 簡訊用一個舊手機申請獨立門號(和平常生活用
的不同)這樣就蠻安全了
要轉帳需要你的帳密密碼 email 還要同時駭入兩隻手機
電腦手機硬碟一定要設密碼不要設0000 有心人拿到你硬碟
可以復原瀏覽裡面檔案就算刪除也一樣 換手機硬碟砸爛再丟
SMS 2FA 信箱分開個裝置貯存 至少做到你家遭小偷都不會被盜
謝謝分享
看FTX之後會不會增加多道驗證 不然釣魚只要2FA跟帳密太好盜
其實釣魚應該用密碼管理器就可以躲掉了?
發現密碼管理器沒幫你自動填入的時候就代表domain怪怪的
要留意了
勿忘陳冠C
密碼管理器本身不怕被駭嗎
原po應該是被google廣告導到這個網站
這個連結剛好位於廣告和非廣告之間
是釣魚
密碼管理器比較像是一個放密碼的保險箱 唯一的保護就是保
險箱的masterkey
masterkey至少要有20位元同時不該存在你腦袋以外的任何地
方
masterkey 唯一的用途就是打開那個保險箱 保險箱最好是設
定成每次打開30秒後會自動關閉
駭客複製你的保險箱沒有意義 他要用社交工程取得你腦袋裡
的masterkey
好奇如果是電腦鍵盤被側錄,也能防禦嗎?
這樣不會是2FA的server被駭吧?
自動輸入應該無法被側錄 keepass有很多設定 不只是密碼還可
以設金鑰檔 密碼+金鑰檔才可以打開 我是設密碼+yubikey
不用等最後5-10秒才輸入啦...基本上一組30秒的數字,只能
用在一個操作,例如你登入之後馬上提現,兩個都要2FA,就算
你能在30秒內把兩個操作完成,你第二次使用相同的2FA也會
變無效,這是很基本的防弊機制
推最後一段
ftx有提領密碼啊,還是原po提領密碼跟登入密碼設一樣的?
中釣魚網站,也不會要你輸入提領密碼
13
其實我滿好奇的,如果駭客那麼強,手機電腦都可以駭,那這樣我們任何人在使用一般銀 行的網銀app,股票app,電腦網銀...之類的,都有可能被駭轉走錢阿?金額可能還更大 ,很多老人現在也都會用手機網銀轉帳了,他們更容易中木馬之類的吧?但怎麼都沒聽 說誰的銀行錢被駭客轉走之類的? 駭客去攻擊這些不是更簡單收益也更好嗎?27
用無痕網頁稍微搜了一下 大概就是這樣吧 搜尋會先跑出有花錢買廣告的 第一個未必是真的交易所77
首Po(下方有12/12更新,警惕各位需加強個人資安問題) 求救,想請問板上,有人有聽過類似案例嗎?Gan我會不會是第一位?因爲網路完全沒相 關文章,目前帳戶錢(約一百多萬台幣),顯示已被購買Bitcoin並被轉出, 被提幣錢包地址: 559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f
79
[討論] 跨平台 密碼管理軟體最近密碼記的實在很煩 三不五時又被通知密碼被某網站洩漏 需要支援的平台: Windows/macOS/Ubuntu/Android 研究了一下方案69
[討論] 免費跨平台密碼管理工具最近剛好在研究跨平台密碼管理工具 付費的1Password/LastPass一年付費要1000出頭 如果沒有需要很特殊功能的話可以用免費的替代 標藍字代表我目前有在使用的 ## 免費跨平台38
[問卦] teams真的很難用teams到底誰搞的軟體 有夠難用 名字也很難改 例如我參加一個團體 加入的名字也無法改24
[閒聊] 喜歡用密碼還是人臉辨識?從可以記所有好朋友家裡的電話和手機號碼,到現在已經連自己的密碼都記不住了。 本來都有分類密碼,例如電動專用密碼, 社群軟體專用密碼或是金融相關安全性要高一點的密碼等等等… 但現在每個網站或軟體的密碼規則越來越多不同, 甚麼要有大小寫、要有符號、要有數字和英文…8
[問題] app軟體上的帳號密碼如何找回?app軟體帳號登出之後,要在登入時,密碼已忘記, 以致現在沒辦法登入進去這個app軟體 有甚麼方法可以找回手機上app軟體曾經輸入過的帳號密碼呢? Android系統 在麻煩指點了 謝謝~~ ps:使用這個app軟體裡面的密碼找回,因沒有綁定,所以無法找回6
[閒聊] FTX網頁版和App疑慮如題 剛剛用電腦網頁版申請FTX帳戶 欲想用App連動 可是手機輸入帳號密碼都顯示錯誤 已確認帳號密碼沒有打錯4
[心得] 一組密碼+md5=不會共用的萬用密碼最近支付寶被盜才開始考慮密碼安全 之前有分敏感/涉及個資/免洗密碼約5組 但還是會共用到 被木馬側錄到其中一組其他共用的要改掉就很麻煩 就想到配合md5雜湊值來產生密碼 例如要產生12碼英數大小寫(以下舉例 不用照搬)X
Re: [問卦] 系統要三個月換一次密碼且要複雜擾民?真的擾民= = 不知道是民國幾年的密碼規范惹 現在最新的密碼規範就是越長越好,有意義的長密碼>無意義短密碼 然後一直換密碼反而會有資安風險 因為很多人會直接抄到紙上,或開個word檔來存密碼