剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1633092248.A.982.html→ 本人1樓唯一想到的就是助記詞 但完全想不到有被看到的可能 10/01 20:48
fiiox32樓你是approve了什麼合約嗎 10/01 20:58
→ 本人3樓就我所知沒有 我的TW完全只用來做bnb staking 10/01 21:04
s933100344樓本金還在吧 10/01 21:10
本金還在,因為解除staking要7天,所以沒有被動到
bluefancy5樓權限確認都要看一下 10/01 21:16
b大請問一下要怎麼去看我的權限確認 用debank?
s933100346樓Ios版本?15嗎? 10/01 21:17
→ carbomd7樓iphone 還被駭? 錢包不能設兩階段認證嗎? 10/01 21:27
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置
現在就是比較想知道哪裡出了問題
自己的TW只有做staking應該沒有approve任何合約
我也沒有給過其他人助記詞 所以很困惑
現在根本不知道該不該移出全部的錢換一個新的帳號
而且也擔心用來做defi的在手機的metamask會不會出類似危險
→ carbomd8樓沒有的話換一個有2FA的吧比較安全 10/01 21:29
fiiox39樓我BNB後來都用冷錢包質押了,睡的比較安穩 10/01 21:36
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押
順便利用這篇問一下版上的各位
做defi都必須要熱錢包 可是熱錢包都有被駭的風險
(wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持)
這種矛盾的情況大家怎麼解決
會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走
(還是說被駭僅限於當下在熱錢包裡的幣?)
allen8182210樓有開face id 嗎? 10/01 22:00
沒有 XD
請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
s9331003411樓會不會是你 iOS版本過舊 有露洞 所以我才問你是ios1 10/01 22:18
→ s9331003412樓4? Ios15? 10/01 22:18
Aerci13樓又是用iphone的被盜。怎麼會說又呢 10/01 22:42
→ Aerci14樓每次上新聞被盜的都是iphone 10/01 22:42
→ Aerci15樓難道安卓仔窮到沒錢可盜 10/01 22:42
NMSL77716樓版主Trustwallet是放在平常使用的手機裡嗎 10/01 23:13
對 就是平常用的手機
所以我唯一想的到的是我手機可能有其他程式開了後門
但怎麼會從TW下手? 感覺metamask最有利可圖才對
Aerci17樓安卓有使用記錄器可以回顧手機裡app的動作 10/01 23:27
→ Aerci18樓不知道蘋果有沒有,可以看看那個時間哪個app在動作 10/01 23:28
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作
如果真的是找到原因 到時回來回饋免得其他版友受害
也會致贈20U感謝A大
s9331003419樓還想到一個 私鑰有存到網路上嗎? 例如google雲端 或 10/02 00:12
→ s9331003420樓是私鑰截圖存到雲端? 10/02 00:12
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦
因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
fbifxxkma21樓去中心錢包要怎麼2FA 有人可以教我一下嗎 10/02 01:13
jackie080422樓有點詭異 10/02 04:57
是不是!!! 還是凌晨4點 差點覺得鬼月 XD....
而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆
每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
vocaloid0223樓我上上禮拜也駭走0.12bnb.... 10/02 08:39
→ vocaloid0224樓不過我有去複製註記詞 10/02 08:39
→ vocaloid0225樓偷懶的下場QQ 10/02 08:39
→ vocaloid0226樓而且我是安卓手機 大概可以確定我的手機不知道什麼時 10/02 08:39
→ vocaloid0227樓候被駭了 10/02 08:39
→ vocaloid0228樓大概複製不到一小時突然餘額就剩0 被轉到未知地址 10/02 08:39
→ vocaloid0229樓有問人說是釣魚地址 10/02 08:39
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈
可以請問你是複製助記詞到啥app或啥網站去?
capacitor30樓有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子) 10/02 10:12
