※ 本文轉寄自 ptt.cc 更新時間: 2021-10-02 15:28:03
看板 DigiCurrency
作者 標題 [閒聊] 請問一個trustwallet被駭手法 (致謝20U)
時間 Fri Oct 1 20:44:06 2021
剛剛沒事上去自己的iphone的trust wallet看
意外發現自己的錢包可能被駭了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起來今天凌晨大約4點左右錢被轉出去
其實就只是staking的利息
因為金額不大也沒打算認真追究
不過好奇的是是利用什麼漏洞駭進我trust wallet
想趕快處理起來
希望版友不會遇到
也避免以後再被轉走錢
為了搞清楚這有趣的問題
小的願意出20U感謝點出問題的大大(我知道數字不高 聊表謝意XD)
同時也幫助有用TW的版友別受害
再補一個訊息不知道有沒有幫助
我的TW錢包跟很多人不同的是沒有私鑰 只有助記詞和公鑰
我有在網上搜尋過 發現很多人都這種情況 似乎不是bug而是某個跟程式有關的原因
(因為金額不大 就沒有很認真去管私鑰的問題)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 107.167.244.38 (美國)
※ 文章代碼(AID): #1XLmAOc2 (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1633092248.A.982.html
→ : 唯一想到的就是助記詞 但完全想不到有被看到的可能1F 10/01 20:48
推 : 你是approve了什麼合約嗎2F 10/01 20:58
→ : 就我所知沒有 我的TW完全只用來做bnb staking3F 10/01 21:04
推 : 本金還在吧4F 10/01 21:10
本金還在,因為解除staking要7天,所以沒有被動到推 : 權限確認都要看一下5F 10/01 21:16
b大請問一下要怎麼去看我的權限確認 用debank?推 : Ios版本?15嗎?6F 10/01 21:17
https://imgur.com/a/LlxJ9ah![[圖]](https://i.imgur.com/DTzxAVZh.jpg)
→ : iphone 還被駭? 錢包不能設兩階段認證嗎?7F 10/01 21:27
應該是被駭,凌晨4點我在睡覺XD TW好像沒有兩階段認證的轉帳設置現在就是比較想知道哪裡出了問題
自己的TW只有做staking應該沒有approve任何合約
我也沒有給過其他人助記詞 所以很困惑
現在根本不知道該不該移出全部的錢換一個新的帳號
而且也擔心用來做defi的在手機的metamask會不會出類似危險
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:33:52
→ : 沒有的話換一個有2FA的吧比較安全8F 10/01 21:29
推 : 我BNB後來都用冷錢包質押了,睡的比較安穩9F 10/01 21:36
的確像樓上兩位的建議 我也在考慮用冷錢包來做質押順便利用這篇問一下版上的各位
做defi都必須要熱錢包 可是熱錢包都有被駭的風險
(wallet connect雖然是做defi可以連結冷錢包 但是很多項目都沒支持)
這種矛盾的情況大家怎麼解決
會不會擔心放在某個項目例如compound因為metamask被駭 錢被撤出全部轉走
(還是說被駭僅限於當下在熱錢包裡的幣?)
※ 編輯: cellray (49.216.137.27 臺灣), 10/01/2021 21:47:03
推 : 有開face id 嗎?10F 10/01 22:00
沒有 XD請問開了可以轉帳時多一道把關嗎? 我以為TW的face id只是像密碼登入用的
推 : 會不會是你 iOS版本過舊 有露洞 所以我才問你是ios111F 10/01 22:18
→ : 4? Ios15?
Q_Q 是最新版的ios→ : 4? Ios15?
推 : 又是用iphone的被盜。怎麼會說又呢13F 10/01 22:42
→ : 每次上新聞被盜的都是iphone
→ : 難道安卓仔窮到沒錢可盜
→ : 每次上新聞被盜的都是iphone
→ : 難道安卓仔窮到沒錢可盜
推 : 版主Trustwallet是放在平常使用的手機裡嗎16F 10/01 23:13
對 就是平常用的手機所以我唯一想的到的是我手機可能有其他程式開了後門
但怎麼會從TW下手? 感覺metamask最有利可圖才對
推 : 安卓有使用記錄器可以回顧手機裡app的動作17F 10/01 23:27
→ : 不知道蘋果有沒有,可以看看那個時間哪個app在動作
A大 你這方法好 我來查查看ios有沒有這功能 看看昨天凌晨4點是哪個app有動作→ : 不知道蘋果有沒有,可以看看那個時間哪個app在動作
如果真的是找到原因 到時回來回饋免得其他版友受害
也會致贈20U感謝A大
推 : 還想到一個 私鑰有存到網路上嗎? 例如google雲端 或19F 10/02 00:12
→ : 是私鑰截圖存到雲端?
Q_Q 沒有 因為tw只用來staking 所以助記詞只存在電腦→ : 是私鑰截圖存到雲端?
因為平常很少去使用它 只要輸入密碼就登入 密碼也是常用的所以根本沒打算上傳到雲端
推 : 去中心錢包要怎麼2FA 有人可以教我一下嗎21F 10/02 01:13
推 : 有點詭異22F 10/02 04:57
是不是!!! 還是凌晨4點 差點覺得鬼月 XD....而且好玩的是我去看那個偷我錢的帳戶 昨天一整天才轉了3筆
每一筆都是連1 bnb都不到 有點有趣 我懷疑這個帳號偷的都是tw相關的錢包
推 : 我上上禮拜也駭走0.12bnb....23F 10/02 08:39
→ : 不過我有去複製註記詞
→ : 偷懶的下場QQ
→ : 而且我是安卓手機 大概可以確定我的手機不知道什麼時
→ : 候被駭了
→ : 大概複製不到一小時突然餘額就剩0 被轉到未知地址
→ : 有問人說是釣魚地址
同QQ 我是掉了0.2多bnb 希望有安慰到你 哈哈→ : 不過我有去複製註記詞
→ : 偷懶的下場QQ
→ : 而且我是安卓手機 大概可以確定我的手機不知道什麼時
→ : 候被駭了
→ : 大概複製不到一小時突然餘額就剩0 被轉到未知地址
→ : 有問人說是釣魚地址
可以請問你是複製助記詞到啥app或啥網站去?
※ 編輯: cellray (107.167.244.38 美國), 10/02/2021 10:25:08
推 : 有推薦的熱錢包嗎?如果是拿一隻專用手機(非對岸牌子)30F 10/02 10:12
→ : 回原廠模式後,只裝錢包App是不是比較安全?
→ : 回原廠模式後,只裝錢包App是不是比較安全?
推 : 有一個朋友也是掉了0.2個btc,最終金流轉到幣安32F 10/02 11:23
推 : 照你這樣說 私鑰是存在電腦 會不會是 電腦被駭 所以33F 10/02 12:30
→ : 才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone
推 : 私鑰不就是註記詞嗎?
→ : 才被盜 聽你這樣說 我也很怕 我也是用TW 也是iphone
推 : 私鑰不就是註記詞嗎?
→ : 掉0.2的朋友也是用iphone trustwallet36F 10/02 12:55
→ : 報案後就沒下文
→ : 報案後就沒下文
推 : 小狐狸來說,助記詞和私鑰不同。一個是跟密碼有關,一個38F 10/02 12:55
→ : 是跟recovery 有關。
→ : 是跟recovery 有關。
推 : https://i.imgur.com/p64gHVf.jpg40F 10/02 13:11
→ : 會不會和這個有關 沒點任何東西也會被駭
→ : 九月多的新聞…..有用iphone 記得快更新
推 : 利用iMessage攻擊…..
→ : 會不會和這個有關 沒點任何東西也會被駭
→ : 九月多的新聞…..有用iphone 記得快更新
推 : 利用iMessage攻擊…..
![[圖]](https://i4.disp.cc/imgur/p64gHVfh.jpg)
推 : 你貼的那個tx查不到耶44F 10/02 15:00
→ : 註記詞只是私鑰的一種形式45F 10/02 15:11
推 : 我複製去跟狐狸錢包跟pancakeswap做連動46F 10/02 15:12
→ : 後來被盜的錢包我刪了
→ : 同一天重創一個
→ : 又轉100鎂進去 註記詞也不敢用複製的
→ : 到現在就沒出事了
→ : 後來被盜的錢包我刪了
→ : 同一天重創一個
→ : 又轉100鎂進去 註記詞也不敢用複製的
→ : 到現在就沒出事了
--
※ 看板: DigiCurrency 文章推薦值: 0 目前人氣: 0 累積人氣: 20
回列表(←)
分享