[Coin] Freewallet 錢包被改pin
先祝各位板友to the mars~
先說有在用各種軟體錢包的人要注意了
我一向不信任各種軟體錢包
原因很簡單,他們的安全機制參差不齊
我都把錢平均放在冷錢包、cefi (defi暫不考慮 交易量不夠大)
這次會用到freewallet的原因
是因為之前我懶人挖礦時用的minergate
裡面放著N年累積的XMR
(冬天挖礦當暖爐、幫前公司新安裝的伺服器燒機 XD)
(題外話 當時有客戶買八張P4000 還兩台 拿來跑ETH只有阿嘶而已~~ XD)
他們指定要用freewallet來當作出金管道
最近發現minergate軟體很久沒更新了
網頁也時不時連不上 現在還必須要人工出金 不能直接網頁點一點就出金
所以覺得不放心 想把裡面0.34顆XMR領出
填寫工單時他要我填freewallet帳號
很小心的我 當然是先去登入freewallet確認一下囉
結果登入時發現pin不對 想說我都用萬年pin怎麼可能不對
去搜一下信件才發現炯了
Freewallet 一直有寄信給我說有人嘗試登入我的帳號
但內文卻不是說登入成功
所以我以為他都登入失敗 沒理他
而我因為這不是我重要的帳號
我的錢進去之後都會立刻轉出來
所以我也不太在意
直到這次想要把minergate的一點點零用錢轉出來時
才發現我的pin被改掉了,但是密碼沒有
所以我等於跟駭客共用同一組帳號密碼 =_=
他還在等我匯錢進去 XDD
我是2018/10註冊freewallet 然後就丟著不用
駭客到2019/12/31開始登入我的帳號一次
然後在一月連續登入三次 2/2一次
他發現裡面都沒錢他就放棄了 XDD
直到今天我登入時才發現pin被改掉
我知道我的帳號是怎麼被盜的
因為我的帳密在暗網上被交易
所以我知道我的帳密大部分都是在論壇流出的
(有興趣檢查的朋友也可以到這個網站檢查:)
https://haveibeenpwned.com/
中文介紹:
https://free.com.tw/have-i-been-pwned/
google 也推出密碼安全性檢查功能
也是一個好用的工具
反正我這組密碼本來就是用在不重要的帳密上
被攻破也沒差~
現在正在寫信提供詳細資料給freewallet 請他們讓我變更pin
新版好像支援google 2FA 我再打開就更安全了
不然就是再申請一個帳號也行
不過軟體錢包本來就是讓我過個水 我懶 XD
總之 建議大家慎選軟體錢包
免費的最貴啦 花點小錢買個硬體錢包很好用的
用一次你就愛上了♥
我2018年買的nano s 到現在一直都在更新
經歷過從不方便到超方便的時期
深深體會這間公司的認真與努力
不是葉配 但誠心推薦
如果要買硬體錢包 首選nano s
(怎麼最後歪樓了 哈哈)
--
--
哦哦 寫完PTT 就收到信 說已經把我的pin關掉了請我開2FA
free 免費的最貴?
推
看起來問題是私鑰不受自己管控 現在蠻多能管控自己私鑰手機
錢包都做得不錯 用這種的不如把錢放在大交易所
與其用軟體錢包,我寧願分散到幾個大交易所就是了
freewallet不能算是獨立錢包 = =
那只是個銀行戶頭罷了
強迫申請帳號還不給私鑰的都 ==不能算是錢包==
連musk都中招過了好嗎
再重複一次,順便幫Musk重複一次
不給私鑰的錢包不能稱作為錢包,只是個fake bank
我自己也會用軟體錢包,放日常使用的小錢就好
這就像是隨身錢包一樣,日常會用的金額放裡面
不然打賞0.1美元都要連接硬體錢包也太麻煩
用軟體APP不過就是五秒鐘的事情也搞到一分鐘
大筆的加密貨幣在丟到硬體錢包去,就像自己的金庫一樣
錢包軟體APP = 隨身錢包; 隨時準備用的日常資金
硬體離線冷錢包 = 家中保險庫: 自己保管的大筆資金
不給私鑰的所有APP = 就是個銀行服務; 你的錢被借走
感謝暗鴨大大補充 我的確把它們弄混了 XD
推黑鴨大大,私鑰真的是重點中的重點
我都產生私鑰 記住地址 私鑰gpg加密存 不用任何軟體錢包
累積到一定的錢就匯到地址裡
推詳細比喻解說
請問24樓a大,網址能不靠錢包產生嗎? 因為您說你不用
任何錢包軟體
我可能說的太武斷了 拿到私鑰的方式我一開始也是透過軟體
錢包拿到的 mew wallet或trust wallet 目前做法是私鑰加密
所有軟體錢包都沒有用 也就是沒有讓任何軟體錢包記我的私
鑰了
ok,了解,謝謝
想要軟體錢包達到幾乎等同硬體錢包的安全程度就是用VM
VM安裝乾淨的OS,只安裝官方的錢包軟體然後就可以斷網
用錢包產生私鑰另外保存起來,地址拿來當冷錢包使用
請問黑鴨大,那麼VM的網路是不是就要另外獨立? 因為
正常VM的網路都預設NAT,那貌似跟主電腦是用同一個網
路
用一般的Linux distro不太會因為同一個區網就有問題
Linux幾乎都是木馬,只執行必要的軟體就沒問題
上次看到有人說可以拿沒在用的手機裝錢包後開飛航斷網
用起來就比較大的硬體錢包,當然前提你手機不能弄丟
Bither有支援冷錢包模式
OK,感謝兩位大大解說
54
[問題] 急 steam帳號似乎被盜剛剛看到discord有個訊息可以領免費nitro 結果就按了下去 按進去之後就跳到discord官網 在按領取跳到steam網頁叫我登入 登入完第一次叫我填驗證碼![[問題] 急 steam帳號似乎被盜](https://i.imgur.com/LolbcqIb.jpg "[問題] 急 steam帳號似乎被盜")
55
[其他] 關於手機APP下單軟體請教各位版有一個問題, 關於手機APP登入,大部分可以記住帳號, 但很多密碼的部分登入時都要重新輸入, 目前我用的各家軟體,永豐可以記住密碼, 凱基 富邦 元大都必須輸入密碼,22
Re: [求救]不確定FTX錢是否被盜走了說一下我平常的用法,希望能減少這類事情的發生 1. KeePass 密碼管理軟體 現在那麼多網站需要帳號密碼,有軟體能幫忙其實是更簡單安全 軟體的好處在於每個網站都可以設不同的密碼,提升安全性 而且軟體有熱鍵可以幫你輸入帳戶密碼,很方便也不用擔心被側錄9
[閒聊] 有Passphrase 助記詞外流也不怕 (Ledger)第25組註記詞(or 第13/19) Passphrase好處 1.被綁架可以輸入預設錢包PIN來解鎖 裡面只放小錢裝窮 當贖金也不痛 2.平常使用輸入Passphrase錢包的PIN解鎖 裡面放大錢/玩DEFI.. 3.註記詞較不怕露白(取決於Passphrase長度與強度) 不用只留紙本 要放雲端也行啦(要GOOGLE/APPLE有2FA/OTP 建議再搭7z中文密碼)8
[閒聊] ShapeShift 平台是詐騙嗎?前陣子貪便宜買了比較少人在用的冷錢包KeepKey 這是瑞士(也有查到說是美國)交易平台ShapeShift出的冷錢包 拿到錢包後設定沒啥問題,以太幣和比特幣也順利轉進冷錢包生成的位址了 為了方便自己在冷錢包沒連線的時候查看資產現值,我還註冊了一個ShapeShift的帳號,跟 冷錢包連結8
[問題] app軟體上的帳號密碼如何找回?app軟體帳號登出之後,要在登入時,密碼已忘記, 以致現在沒辦法登入進去這個app軟體 有甚麼方法可以找回手機上app軟體曾經輸入過的帳號密碼呢? Android系統 在麻煩指點了 謝謝~~ ps:使用這個app軟體裡面的密碼找回,因沒有綁定,所以無法找回![[問題] app軟體上的帳號密碼如何找回?](https://i.imgur.com/3u2BO6fb.jpg "[問題] app軟體上的帳號密碼如何找回?")
4
[請益] 帳號疑似被盜各位版友安 用了Netflix兩年多 這中間都沒事 前陣子想說給家人用 今天家人因為想看金馬得獎作品使用Netflix3
[閒聊] 關於IOTA firefly錢包使用想請問有在使用IOTA firefly微軟桌面版本的各位 登入使用上是正常的嗎? 我發現我第一次成功建立錢包後重新開啟程式輸入pin那邊就出現幾個問題 1. 6個碼pin的輸入我必須要輸入完一個pin後 用滑鼠點擊下一個空白處才能輸入下一個pin (正常的設計應該是可以一次輸入完吧?)3
[閒聊] 雲端空間莫名出現exodus錢包N年沒用的MEGA發來通知有可疑活動,當初只是為了下載東西而註冊的帳號裡面應該是空的 結果登入進去看裡面多出兩個檔案一個是txt檔裡面記載某人的各網站登入帳號密碼等資訊(不不像手動打的像程式抓出來的格式) 另一個檔案是檔名exodus wallet的壓縮檔 我沒有打開看 看起來有人被駭了 我mega 的密碼當初沒想過要用所以隨便設定的跟主帳號差很多所以並不擔心 mega 密碼之後也改了 另外被駭的苦主Google帳號是rukak*@gmail.com *保護當事人碼起來了
![[閒聊] ShapeShift 平台是詐騙嗎?](https://play-lh.googleusercontent.com/gamrbP28jFb6B_nv3VvYqSLOFtkmKZuMJ9_Lq7bsZWD_DUrznfUl8pTu7_R0LtK5Fys "[閒聊] ShapeShift 平台是詐騙嗎?")