[闲聊] 刚刚看到有些人用myethwallet被盗 qxxrbull PTT批踢踢实业坊

楼主: qxxrbull (XPEC) 2018-04-30 14:20:38

刚刚在fb看到有些人用myethwallet被盗
具体被盗的时间大概都在4/20-4/27左右
被转出到不明地址
https://etherscan.io/address/0xc3d9c17d7f6988c0fe7ebe929c47efccbd92be13
这一个地址可能就是骇客的(X)
*更正

作者: Jeff09 (Jeff) 2018-04-30 14:34:00

有人说是用私钥登入才会被盗用还是两种都有？！

楼主: qxxrbull (XPEC) 2018-04-30 14:36:00

其实在被劫持的状况下，用keystone的安全性跟直接输私钥可能差不多

作者: bluefancy (脩) 2018-04-30 14:38:00

用metamask 保险点

楼主: qxxrbull (XPEC) 2018-04-30 14:39:00

但就怕metamask出来前已经被骇客得知私钥了，只是现在才开盗查了一下是94天前开始陆续有钱进去，大概是1月底那时候但目前还是先知道手法是如何比较重要，单纯利用DNS劫持吗？还是从电脑里面扫keystone上传回去拿去暴力破解？还是有更厉害的手段？

作者: zxc1234529 (Worsr_Orianna_TW) 2018-04-30 15:13:00

我4/26才登入转出token 现在很挫不敢转回去用私钥...

作者: justben (BEN) 2018-04-30 15:13:00

我猜是Android版手机的漏洞

作者: lk9908 (木棉道) 2018-04-30 15:42:00

这个地址应该是maicoin的热钱包maicoin转进会先到个人地址然转到这个，转出则直接从转出这表示骇客透过maicoin出金?这样的话前一个地址应该可以从maicoin知道是谁注册的(如果不是用假资料)换句话说也许可以透过通知maicoin的方式，取回被盗的部分如果还没有被洗出去的话

作者: wskuso (威尔斯柏) 2018-04-30 16:20:00

确实遭到DNS绑架：https://bit.ly/2HDblF2，但浏览器会告知SSL加密错误，除非用户无视。当用户导向钓鱼主机后，用户上传keystore并输入密码后，应该就被侧录了。

楼主: qxxrbull (XPEC) 2018-04-30 16:27:00

maicoin？搞不好骇客是台湾人？那地址还真的是Maicoin出金用的热钱包耶！刚查了一下，我以前在mai买的确实从这里出来的

作者: r83you (养鸡场) 2018-04-30 20:16:00

这很久的新闻了

作者: ceiro (现实与梦境?!) 2018-05-02 20:05:00

建议直接跟MaiCoin联系，我有请他们帮我追回金流有成功过。业者的确有义务来校正歪风

继续阅读