PTT推薦

[閒聊] 錢包被盜

看板DigiCurrency標題[閒聊] 錢包被盜作者
a29654776
( )
時間推噓11 推:12 噓:1 →:21

自己北七 純抒發&分享
只能說用熱錢包時刻不能鬆懈
我就是最近太鬆懈了

對話內容如下
https://imgur.com/a/EO5z7Bc

大概就是它有個遊戲
希望我看看中文翻譯得如何
我就想說看看無妨
雖然他有開價 但我真的只是帶著想看看的心態

北七點1:
在他給我測試帳密前
我就很順手在他們網頁註冊帳密
前一陣子 我註冊帳密都還會用不同帳密
但如前所述 我鬆懈了
我很順手用了我常用的密碼
舉凡信箱 錢包都是這用這組密碼
等於是我雙手奉上

北七點2:
就有病毒還是一直手賤在那邊點
在網頁沒辦法登入他們給的帳密
需要下載他們的遊戲才可以
我剛好是那種喜歡需要下載下來玩的那種人
相較網頁 我覺得下載來玩的都會比較精緻
所以就也好奇 不疑有他就下載了
第一次點開 其實就偵測到病毒了 但因為有封鎖住 想說應該還好
他的介面就是一個官網 一個play
官網可以按 play不能按
我還因此多按了幾遍 要命的是一次我還用系統管理員開啟
我覺得可能就是那次因此滲透 但不論如何 結果不會改變了

試了幾次後 我才跟他說有偵測到病毒
解決這個問題前 我沒有意願幫忙
他還跟我說 那當然

我在discord還查了一下lanucher這個詞
發現2月就有人提出這個問題了
我還沒想太多 只覺得這個項目方不太OK



這一切大概發生在下午六點左右
一直到九點
我才發現錢包餘額在變
當下第一個反應是重開機 (不要問我為什麼 我也不知道 可能可以當北七點3)
開機後發現會卡在桌面不能動
我只好選擇重灌
巧的是 我斷網的時候 他們也沒有再繼續移我的資產了
所以我就想說他們可能是透過我這邊在操縱(?)
所以稍微心安了點(?) 但就在重灌 其實我也做不了什麼
那時候metamask的錢包其實都被移得差不多了
比較有價值的NFT也被賣掉了 譬如sandbox的土地 小企鵝等


但因為我有一大部分資產是在ronin上
ronin當時還沒被動
我就想說可能只有metamask被盜而已
所以重灌好後 我還在思考要怎麼處理
結果大概11點多 ronin的資產也開始被動了
我整個只有無言
最後只救回幾百美 跟 70幾隻axie
土地 比較有價值的裝飾都被賣掉了
雖然我一直覺得土地價值過高 一直有點猶豫要不要賣
但現在不用猶豫了 駭客都幫我處理了 真是謝囉

總之用了五年的地址
駭客也搬很累
還是留了一些NFT渣渣給我

全部的鏈跟幣都被染指

只有IMX上的ETH以及GU的卡牌沒被動到
雖然很麻煩 但也只能花一堆時間先轉到新帳號

還有一些其他錢包像是hive firefly等還沒看 但價值其實不高 不急著看

今天早上再把他們留下來的NFT渣渣 搬了幾個到新地址

大概是這樣
現在只希望ARB空投 我有機會搶贏他們
這樣還可以補一點點血

只能說詐騙千百種
稍一不慎
總有一種會勾到你的

這次碰到只好當命中注定
剛好是我有興趣的遊戲領域
也沒要叫你投錢 怎樣
只是請你看看
恩 看到了 看到$$被轉走

最後
查詢了一下
感覺被盜的方法應該是這樣
僅供參考https://twitter.com/IM_23pds/status/1615927336972750849

最後的最後的最後
附上他們的網址
警告警告警告警告警告警告警告
是詐騙
請謹慎

推特:https://twitter.com/WOC_io

我知道
看起來很不怎麼樣
哭啊

有人建議移除 我留推特就好





--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.37.24 (臺灣)
PTT 網址

kevinmeng203/21 13:10建議你把網站移除,用圖片就好…

kevinmeng203/21 13:10總會有人點到…

bes03/21 13:11你有授權 還是輸入助記詞?

yobdc369258103/21 13:12網址移除吧

※ 編輯: a29654776 (114.27.37.24 臺灣), 03/21/2023 13:14:59

a2965477603/21 13:15看被盜方法 應該是駭入你的電腦 試你錢包密碼

a2965477603/21 13:16試到後就可以匯出註記詞了 所以是私鑰整個外洩

yahooyamgoog03/21 13:21不要理私訊不是基本的嗎

yahooyamgoog03/21 13:21跟鬆懈有什麼鳥關係

yahooyamgoog03/21 13:21根本就沒有任何警覺

okgogogo03/21 13:26也太好騙,要你下載都是木馬

a2965477603/21 13:28我忽略過的私訊沒幾千也有幾百條 我就賤 還是會看內容

a2965477603/21 13:28講什麼 昨天不知哪根筋不對 就這樣掰了 希望這個回答

a2965477603/21 13:29你滿意

dapple03/21 14:12拍拍 噴多少錢?

ze81012503/21 14:36應該頂多被騙幾十萬台吧 當學個經驗qq

MACD03/21 14:42要搶arb直接寫個機器人去搶吧,不然手動贏的機率很低

domago03/21 14:432FA?

JapaZPa486703/21 14:51駭客也挺不專業的 看起來就一般的木馬包

JapaZPa486703/21 14:51駭入後遠端複製你的 metamask vault file

JapaZPa486703/21 14:51再用 Vault Decrypt 生成暴力破解腳本

JapaZPa486703/21 14:51解出助記詞後 基本上你錢包就清空了

JapaZPa486703/21 14:51這個看起來挺原始的 遠端用插件搬 笑死

JapaZPa486703/21 14:51錢真的不用省 mac + 冷錢包 安全太多了

allancool50003/21 15:03嗯…2023年還有人覺得Mac 比較安全…好喔XD

trleee03/21 16:03Ronin 它自己有建議不要跟 MetaMask 共用助記詞…

a2965477603/21 16:31確實笑死 但目前笑不出來 等調適好後再一起笑

flow197803/21 17:23辛苦了,感謝經驗分享讓人警惕,慢慢會賺回來的

shyfox03/21 17:40我生平第一次被詐騙騙到也是Axie,只能說不熟的東西就是會

shyfox03/21 17:40比較危險

budaixi03/22 02:29==

QQKING03/22 09:31損失多少阿 70幾隻axie 算中實戶了 還有土地

a2965477603/22 09:45近百吧 可能有破 我那天一定中邪惹

jc095348931203/22 16:13拍拍

sazabijiang03/22 22:41拍拍