回看板
Disp BBS
作者 sense735 (嗨是我啦)
標題 [閒聊] 交易所的貨幣被盜
時間 Sat Feb  1 10:03:07 2025

年前有購入一枚ETH想說放到年後...
結果今早2025-02-01 04:38:01 被提領到

https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
Address 0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf | Etherscan
[圖]
The Address 0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf page allows users to view transactions, balances, token holdings and transfers of ERC-20, ERC-7 ...

 

看來是凶多吉少

使用遠端到我電腦,找我未登出的幣托,信箱認證打開瀏覽器(用模擬器??登入
authenticator)


...




有使用遠端軟體,有用虛擬模擬器的,使用完交易所都記得登出

放在冷錢包相對的安全??



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.166.104 (臺灣)
※ 作者: sense735 2025-02-01 10:03:07
※ 文章代碼(AID): #1ddO3VkK (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1738375391.A.B94.html
shter: 我以為提領都要二次認證,原來沒有嗎?
還是不一定要簡訊或生物識別而是用 Email 二次驗證?1F 02/01 10:06
sense735: 太久沒提領,印象是信箱跟2FA,沒有電話號碼認證?
遠端操控還會把你的聲音關掉,然後繁體變英文交易所3F 02/01 10:08
DarkerDuck: 你用Android模擬器在同一台電腦跑G authenticator??那只要你的遠端電腦和帳號被破解不就全死了
2FA要安全還是要兩個不同裝置才行5F 02/01 10:10
sense735: 我是沒有使用模擬器登入 G authenticator
但我看紀錄上凌晨4:33 在 Galaxy S9+ 裝置上有新的登入凌晨4:32 新增了登入驗證步驟:Authenticator 應用程式Authenticator 應用程式,是由我這台電腦發出的8F 02/01 10:13
shter: 看來開簡訊還是比 Auth 好點,尤其 Auth 現在可轉移了12F 02/01 10:45
h0103661: 建議是不要用windows系統操作金融業務,沒有root的安卓手機都比較安全
另外驗證器我建議用微軟的不是google的,微軟的有鎖,不會像google那樣直接被打開,對方應該是因為你google有同步,所以模擬器下載之後就拿到二次驗證了。13F 02/01 10:54
newforte: google帳號被盜 直通google遠端 google信箱 google二步驗證 google密碼管理工具18F 02/01 11:05
SamuelLuo: Google驗證器千萬不要同步到雲端
你永遠不知道何時會被盜,同步到雲端太危險了20F 02/01 11:06
sabagahi: 我觉得被盗的机会不高应该是个人疏失,要盗币很难22F 02/01 11:16
simpson083: 完全不建議使用手機模擬器,防火牆看那個數據很精彩23F 02/01 11:38
cp296633: 哥 模擬器裝交易所/2FA..也該用微軟的android subsystem24F 02/01 12:06
sense735: 請問 微軟的authenticator 會比較安全嗎?
當下有被嘗試登入幣安,但幣安需要手機按認可25F 02/01 15:40
h0103661: 微軟的auth可以設定要生物驗證
最主要是你模擬器用的帳號不要跟auth的帳號一樣,不然人家一同步就進來了,另外開個google帳號專門用來auth或是用其他廠商的auth就能防止。27F 02/01 16:15
sense735: 模擬器登的是其他帳號,應該是我遠端開著 他利用我模擬器。Aweray Remote 看有連線紀錄,看來是丟水溝了
幣托 沒有收到驗證簡訊(認證碼)31F 02/01 16:35
aa741121: 你電腦沒使用時,有沒有設定win自動退出到輸入pin密碼登入win畫面?34F 02/01 21:59

--
作者 sense735 的最新發文: