年前有購入一枚ETH想說放到年後...
結果今早2025-02-01 04:38:01 被提領到
https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
看來是凶多吉少
使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入
authenticator)
...
有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出
放在冷錢包相對的安全??
--
[閒聊] 交易所的貨幣被盜
數位貨幣
24110
年前有購入一枚ETH想說放到年後...
結果今早2025-02-01 04:38:01 被提領到
https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
看來是凶多吉少
使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入
authenticator)
...
有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出
放在冷錢包相對的安全??
--
→ shter1樓我以為提領都要二次認證,原來沒有嗎? 02/01 10:06
→ shter2樓還是不一定要簡訊或生物識別而是用 Email 二次驗證? 02/01 10:07
→ 3樓太久沒提領,印象是信箱跟2FA,沒有電話號碼認證? 02/01 10:08
→ 4樓遠端操控還會把你的聲音關掉,然後繁體變英文交易所 02/01 10:09
→ DarkerDuck5樓你用Android模擬器在同一台電腦跑G authenticator?? 02/01 10:10
→ DarkerDuck6樓那只要你的遠端電腦和帳號被破解不就全死了 02/01 10:10
→ DarkerDuck7樓2FA要安全還是要兩個不同裝置才行 02/01 10:11
→ 8樓我是沒有使用模擬器登入 G authenticator 02/01 10:13
→ 9樓但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入 02/01 10:14
→ 10樓凌晨4:32 新增了登入驗證步驟:Authenticator 應用程式 02/01 10:16
→ 11樓Authenticator 應用程式,是由我這台電腦發出的 02/01 10:19
shter12樓看來開簡訊還是比 Auth 好點,尤其 Auth 現在可轉移了 02/01 10:45
h010366113樓建議是不要用windows系統操作金融業務,沒有root的安卓 02/01 10:54
→ h010366114樓手機都比較安全 02/01 10:54
h010366115樓另外驗證器我建議用微軟的不是google的,微軟的有鎖, 02/01 10:57
→ h010366116樓不會像google那樣直接被打開,對方應該是因為你google 02/01 10:57
→ h010366117樓有同步,所以模擬器下載之後就拿到二次驗證了。 02/01 10:57
→ newforte18樓google帳號被盜 直通google遠端 google信箱 google二步 02/01 11:05
→ newforte19樓驗證 google密碼管理工具 02/01 11:05
SamuelLuo20樓Google驗證器千萬不要同步到雲端 02/01 11:06
→ SamuelLuo21樓你永遠不知道何時會被盜,同步到雲端太危險了 02/01 11:07
→ sabagahi22樓我觉得被盗的机会不高应该是个人疏失,要盗币很难 02/01 11:16
simpson08323樓完全不建議使用手機模擬器,防火牆看那個數據很精彩 02/01 11:38
→ cp29663324樓哥 模擬器裝交易所/2FA..也該用微軟的android subsystem 02/01 12:06
→ 25樓請問 微軟的authenticator 會比較安全嗎? 02/01 15:40
→ 26樓當下有被嘗試登入幣安,但幣安需要手機按認可 02/01 15:40
h010366127樓微軟的auth可以設定要生物驗證 02/01 16:15
→ h010366128樓最主要是你模擬器用的帳號不要跟auth的帳號一樣,不然 02/01 16:18
→ h010366129樓人家一同步就進來了,另外開個google帳號專門用來auth 02/01 16:18
→ h010366130樓或是用其他廠商的auth就能防止。 02/01 16:18