關於Defi錢包連結安全性及coinbase錢包被駭

作者iceman0603 ()

看板DigiCurrency

標題關於Defi錢包連結安全性及coinbase錢包被駭

時間Mon Feb 1 07:35:47 2021

身邊有位朋友最近coinbase wallet 被駭 (不是coinbase, 是coinbase wallet) 我們查了一下目前只有reddit上面有看到一些類似案件目前還是不太清楚駭客的手法先說一下大概的情況 1. 手機下載coinbase wallet 2. recovery phrase沒有存在任何雲端上，只能從app中查詢到 3. 在coinbase wallet買幣，基本上是從coinbase買再轉到coinbase wallet 4. 錢包有連結Defi服務如yearn, zapper 目前幫朋友能夠想到的可能性是 1. 手機被駭，駭客可以直接從app看到reovery phrase，進而可以遠端操控錢包 2. 因連結Defi服務，駭客從Defi那邊有辦法可以操控連結的錢包關於上面1，手機有用不同的app scan，並沒有發現malware 如果是第2點，那就非常恐怖了，會讓人對於Defi安全性打上很大的問號想請問在連結Defi時，有什麼需要注意的地方嗎? (例如有需要再連網，平時保持離線..) 提醒有使用coinbase 錢包稍微注意一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 73.170.225.23 (美國) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1612136149.A.85C.html

推 ECZEMA: reddit 上的 coinbase 群組也是有數篇 wallet 被駭 02/01 08:00

→ taipoo: 真恐怖 02/01 10:06

→ Brightheat: 不覺得是2.. 02/01 12:01

→ fbifxxkma: 手機是用iphone 還是安卓? 02/01 12:06

推 UK5566: 怕.jpg 02/01 12:24

推 mithuang: 你看錢被轉出是單純轉帳還是跑智能合約的時候被轉出啊！ 02/01 12:37

→ mithuang: 如果那個轉出的動作是別人主動轉出，那就是key被盜，如 02/01 12:37

→ mithuang: 果是自己執行合約時沒注意被轉出，那就是defi合約的陷阱 02/01 12:37

→ mithuang: ，簡單的判斷方法。 02/01 12:37

→ mithuang: 基本上defi沒那麼容易中陷阱，因為一堆人在審查，除非你 02/01 12:37

→ mithuang: 用非常冷門的合約。 02/01 12:37

→ iceman0603: 請問一下如果key都沒有存在其他地方，怎麼被盜呢？ 02/01 13:11

→ iceman0603: 還是覺得很神奇 02/01 13:12

→ iceman0603: 回樓上，是android pixel 4 02/01 13:12

→ iceman0603: 錢是被人主動轉出，其中有一個是yearn vault 02/01 13:13

推 StarFisher: 感覺像合約權限問題？ 02/01 13:24

→ fbifxxkma: 可是最近真的有iphone漏洞 https://reurl.cc/7ye5zk 02/01 14:28

→ fbifxxkma: 可以貼個地址上來給大家抓藥一下 02/01 14:29

推 mithuang: 主動轉出就是key被盜啊，其實也不用糾結的於怎麼被盜， 02/01 14:30

→ mithuang: 反正只要是熱錢包，心理就要有預期就是有很大機會被盜， 02/01 14:30

→ mithuang: 這是進幣圈的第一道覺悟。否則為什麼大家要花錢買硬體錢 02/01 14:30

→ mithuang: 包。只要key一接觸網路，人家就是有辦法用各種姿勢可以 02/01 14:30

→ mithuang: 把你的私鑰盜走。 02/01 14:30

推 SamuelLuo: 怕.jpg 怕.png 怕.svg 02/01 15:56

推 EthereumPTT: 私鑰保管好手機熱錢包 24hr連網我只能說幫qq 02/01 17:14

推 nevenhsu: 另一種是手機複製了私鑰，被app偷偷上傳複製的內容 02/03 09:09