→ Jeff09: 有人說是用私鑰登入才會被盜用 還是兩種都有?! 04/30 14:34
→ qxxrbull: 其實在被劫持的狀況下,用keystone的安全性跟直接輸私鑰 04/30 14:36
→ qxxrbull: 可能差不多 04/30 14:36
推 bluefancy: 用metamask 保險點 04/30 14:38
→ qxxrbull: 但就怕metamask出來前已經被駭客得知私鑰了,只是現在才 04/30 14:39
→ qxxrbull: 開盜 04/30 14:39
→ qxxrbull: 查了一下是94天前開始陸續有錢進去,大概是1月底那時候 04/30 14:42
→ qxxrbull: 但目前還是先知道手法是如何比較重要,單純利用DNS劫持 04/30 14:46
→ qxxrbull: 嗎? 還是從電腦裡面掃keystone上傳回去拿去暴力破解? 04/30 14:46
→ qxxrbull: 還是有更厲害的手段? 04/30 14:46
推 zxc1234529: 我4/26才登入轉出token 現在很挫不敢轉回去 04/30 15:13
→ zxc1234529: 用私鑰... 04/30 15:13
推 justben: 我猜是Android版手機的漏洞 04/30 15:13
→ lk9908: 這個地址應該是maicoin的熱錢包 04/30 15:42
→ lk9908: maicoin轉進會先到個人地址然轉到這個,轉出則直接從轉出 04/30 15:43
→ lk9908: 這表示駭客透過maicoin出金?這樣的話前一個地址應該可以 04/30 15:52
→ lk9908: 從maicoin知道是誰註冊的(如果不是用假資料) 04/30 15:52
→ lk9908: 換句話說也許可以透過通知maicoin的方式,取回被盜的部分 04/30 15:54
→ lk9908: 如果還沒有被洗出去的話 04/30 15:54
→ wskuso: 知SSL加密錯誤,除非用戶無視。當用戶導向釣魚主機後,用 04/30 16:20
→ wskuso: 戶上傳keystore並輸入密碼後,應該就被側錄了。 04/30 16:20
→ qxxrbull: maicoin?搞不好駭客是台灣人? 04/30 16:27
→ qxxrbull: 那地址還真的是Maicoin出金用的熱錢包耶! 04/30 16:30
→ qxxrbull: 剛查了一下,我以前在mai買的確實從這裡出來的 04/30 16:31
→ r83you: 這很久的新聞了 04/30 20:16
確實這手段一直以來都有
但是盜取大概都是最近幾天才發生
如果懷疑自己有中計但還沒出事的建議還是趕快換個地址比較保險
※ 編輯: qxxrbull (150.116.228.127), 04/30/2018 20:27:49
推 ceiro: 建議直接跟MaiCoin聯繫,我有請他們幫我追回金流有成功過。 05/02 20:05
→ ceiro: 業者的確有義務來校正歪風 05/02 20:05