[閒聊] 交易所的貨幣被盜

作者sense735 (嗨是我啦)

看板DigiCurrency

標題[閒聊] 交易所的貨幣被盜

時間Sat Feb 1 10:03:07 2025

年前有購入一枚ETH想說放到年後... 結果今早2025-02-01 04:38:01 被提領到 https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf 看來是凶多吉少使用遠端到我電腦，找我未登出的幣托，信箱認證打開瀏覽器(用模擬器??登入 authenticator) ... 有使用遠端軟體，有用虛擬模擬器的，使用完交易所都記得登出放在冷錢包相對的安全?? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.166.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1738375391.A.B94.html

→ shter: 我以為提領都要二次認證，原來沒有嗎? 02/01 10:06

→ shter: 還是不一定要簡訊或生物識別而是用 Email 二次驗證? 02/01 10:07

→ sense735: 太久沒提領，印象是信箱跟2FA，沒有電話號碼認證? 02/01 10:08

→ sense735: 遠端操控還會把你的聲音關掉，然後繁體變英文交易所 02/01 10:09

→ DarkerDuck: 你用Android模擬器在同一台電腦跑G authenticator?? 02/01 10:10

→ DarkerDuck: 那只要你的遠端電腦和帳號被破解不就全死了 02/01 10:10

→ DarkerDuck: 2FA要安全還是要兩個不同裝置才行 02/01 10:11

→ sense735: 我是沒有使用模擬器登入 G authenticator 02/01 10:13

→ sense735: 但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入 02/01 10:14

→ sense735: 凌晨4:32 新增了登入驗證步驟：Authenticator 應用程式 02/01 10:16

→ sense735: Authenticator 應用程式，是由我這台電腦發出的 02/01 10:19

推 shter: 看來開簡訊還是比 Auth 好點，尤其 Auth 現在可轉移了 02/01 10:45

推 h0103661: 建議是不要用windows系統操作金融業務，沒有root的安卓 02/01 10:54

→ h0103661: 手機都比較安全 02/01 10:54

推 h0103661: 另外驗證器我建議用微軟的不是google的，微軟的有鎖， 02/01 10:57

→ h0103661: 不會像google那樣直接被打開，對方應該是因為你google 02/01 10:57

→ h0103661: 有同步，所以模擬器下載之後就拿到二次驗證了。 02/01 10:57

→ newforte: google帳號被盜直通google遠端 google信箱 google二步 02/01 11:05

→ newforte: 驗證 google密碼管理工具 02/01 11:05

推 SamuelLuo: Google驗證器千萬不要同步到雲端 02/01 11:06

→ SamuelLuo: 你永遠不知道何時會被盜，同步到雲端太危險了 02/01 11:07

→ sabagahi: 我觉得被盗的机会不高应该是个人疏失，要盗币很难 02/01 11:16

推 simpson083: 完全不建議使用手機模擬器，防火牆看那個數據很精彩 02/01 11:38

→ cp296633: 哥模擬器裝交易所/2FA..也該用微軟的android subsystem 02/01 12:06

→ sense735: 請問微軟的authenticator 會比較安全嗎? 02/01 15:40

→ sense735: 當下有被嘗試登入幣安，但幣安需要手機按認可 02/01 15:40

推 h0103661: 微軟的auth可以設定要生物驗證 02/01 16:15

→ h0103661: 最主要是你模擬器用的帳號不要跟auth的帳號一樣，不然 02/01 16:18

→ h0103661: 人家一同步就進來了，另外開個google帳號專門用來auth 02/01 16:18

→ h0103661: 或是用其他廠商的auth就能防止。 02/01 16:18

→ sense735: 模擬器登的是其他帳號，應該是我遠端開著他利用我模擬 02/01 16:35

→ sense735: 器。Aweray Remote 看有連線紀錄，看來是丟水溝了 02/01 16:36

→ sense735: 幣托沒有收到驗證簡訊(認證碼) 02/01 16:54

→ aa741121: 你電腦沒使用時，有沒有設定win自動退出到輸入pin密碼 02/01 21:59

→ aa741121: 登入win畫面？ 02/01 21:59

推 nick00191zZ: 你電腦重灌他copy你電腦所有檔案你就算改密碼他 02/01 22:25

→ nick00191zZ: 也是重新傳你更新的密碼到他的PC了 02/01 22:25

推 john371911: 你用哪種遠端？該不會是視窗內建的？ 02/01 22:26

→ sense735: 沒有使用win11 pin碼（初始使用者密碼。我是用Aweray R 02/01 22:41

→ sense735: emote 遠端，有查到盜取的時間有使用此程式。應該說若 02/01 22:41

→ sense735: 幣托當時提領是傳簡訊認證，就不會有此問題（我都有用 02/01 22:41

→ sense735: ，但就沒傳簡訊認證。 02/01 22:41

推 Forfun99: 還是需要一個乾淨使用環境只用於虛擬貨幣網銀app2fa 02/02 02:17

→ john371911: 沒看過那個。我遠端用deskin, 然後用設備白名單模式( 02/02 03:33

→ john371911: 應該是在他們中繼伺服器審查)，覺得用白名單應該比較 02/02 03:33

→ john371911: 安全☺ 02/02 03:33

推 ripple0129: Deskin真的強，我都連回台灣打poe2 02/02 04:46

推 xluds24805: 信箱驗證太不安全了，若有 2FA 且安裝在不同裝置，會 02/02 12:42

→ xluds24805: 比較好一點 02/02 12:42

推 tswun: Google auth設定裡可以啟用face id ,如果有打開應該可以避 02/02 18:10

→ tswun: 免這種情況？ 02/02 18:10

→ cp296633: ledger裝fido u2f可當硬體金鑰不過支援的網站/app少 02/03 13:23

推 joverKJ: 我跟你一樣我幣安和bybit被盜主要是我gmail被盜全部被 02/21 20:34

→ joverKJ: 看光光他直接用備份碼登我gmail 02/21 20:34