[闲聊] 朋友交易所帐号被盗...... newforte PTT批踢踢实业坊

[闲聊] 朋友交易所帐号被盗......

楼主: newforte (心风光) 2020-05-06 00:15:06

有点忙没时间慢慢打字排版有点乱请见谅
朋友用的交易所是Biropro和Bitfinex
两个交易所都有设2FA，但钱都被盗光光了。
本来以为设2FA就安全了，结果不是.....
有一天他说FB好像被盗，讯息都变成已读
然后手机跳出这个https://imgur.com/2ecS4OE
Bitfinex的钱被骇客从冷门交易所洗掉了
后来检查Bitopro资产，发现在很早的时候就有被盗过
只是我朋友粗线条没注意......
Bitopro的台币被转成比特币转出
https://imgur.com/qr2uSDx
https://imgur.com/1NOfpS6
感觉根本没机会拿回来了
但还是询问看看客服
Bitopro的回信
https://imgur.com/fOTgTx5
bitopro客服根本没去查被盗的原因吧，处理有够随便
可以确定二次验证是用个人手机，到底为什么还会被盗......
如果是被骇客用email重置2FA，那也太随便了，KYC是做假的吗
Bitfinex的回信
https://imgur.com/zHraNRJ
Bitfinex有好一点，说明了骇客的手法。最后说了要报警，但应该没什么用......
朋友登入google时好像说明被盗
https://imgur.com/JsLujCd
但奇怪的是，使用的装置那时候根本没有开。
整件事情就很诡异，GOOGLE和FB帐号有设手机验证登入。
而且手机都有带在身上
现在剩下一个可能的原因
我朋友电脑有装一些中国的软件
有时候还会弹出广告
可能有后门什么的
虽然电脑已经重灌
但他以后再也不敢玩虚拟币了......

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 00:26:00

其实就老生常谈，大笔资金不要一直放在交易所就算帐号没被盗，交易所跑路也是时有所闻

作者: Q8i (Q8i) 2020-05-06 00:27:00

Bitopro.Bfx.google.FB四个共同点都有设2FA然后手机(装置)没开的情况下有登入纪录…建议手机也还原一下吧，问题大概在这(拍拍

作者: goldflower (金色小黄花) 2020-05-06 00:36:00

的确重置2FA就是这么简单所以我现在都改短信了

作者: Allen145615 (暱称该取什么好呢) 2020-05-06 00:39:00

email也要开2FA啦QQ他可是可以重设所有密码的工具感觉是全部都用同一组密码，然后在某个网站外泄了

作者: troylee (troylee) 2020-05-06 00:43:00

两个交易所同时都被盗...问题就不在交易所了吧？

作者: ReadSnow (AnnyCat) 2020-05-06 00:51:00

短信不是更容易被盗吗...

作者: welly50704 (qq840787) 2020-05-06 01:01:00

交易所开启提领白名单可以降低被盗的风险

作者: bluefancy (脩) 2020-05-06 01:01:00

2fa怎么被盗的真好奇

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 01:12:00

短信的话本来就没多安全https://tel3c.tw/blog/post/27532

作者: Rasin (é›·æ£®) 2020-05-06 01:13:00

2FA是被重设所以开EMAIL那台电脑相对重要

作者: qxxrbull (XPEC) 2020-05-06 01:13:00

短信可以sim卡置换攻击，但我觉得你这个是gmail也被盗了

作者: DarkerDuck (é”å…‹é´¨) 2020-05-06 01:14:00

https://www.ithome.com.tw/news/112845

作者: Rasin (é›·æ£®) 2020-05-06 01:15:00

但是记得GMAIL换装置IP登入也会要求短信验证

作者: qxxrbull (XPEC) 2020-05-06 01:15:00

另外，密码是不是也有被撞库成功？别在不同交易所用相同的密码

作者: SamuelLuo (萨姆尔) 2020-05-06 01:15:00

关键就在那个Gmail

作者: Fice (Fice) 2020-05-06 01:39:00

2FA被盗，极大机率是亲朋好友各种网络游戏论坛的年经文得来的经验，给你参考

作者: Allen145615 (暱称该取什么好呢) 2020-05-06 02:08:00

gmail除非有开2FA，否则不容易遇到要求验证

作者: EthereumPTT (以太批踢踢) 2020-05-06 02:28:00

是不是喜欢连public wifi

作者: SunRoy (ccc) 2020-05-06 03:59:00

是不是你朋友自己的问题不然2FA我很安全的说

作者: Ymiao (勿忘初衷:p) 2020-05-06 08:22:00

卖的时间点也蛮奇特的，不是一次全走。

作者: goldflower (金色小黄花) 2020-05-06 08:57:00

可怜哪看来我是资安小白不过gmail在奇怪的地方登入不是都会要你在手机点数字之类的

作者: JoyRex (JoyRex) 2020-05-06 10:45:00

如果是authenticator没被刷的话就手机的问题啊说真的这不是身边的人偷的,就是手机有洞还能登录帐号就表示没重置2FA,高机率是身边的人

作者: tcn1john (momo) 2020-05-06 11:18:00

骇客大概在bfx用高点差低交易量的杂币做套利

作者: meowlike (阿猫) 2020-05-06 11:44:00

感谢楼楼上推文，我觉得2FA应该很安全，还好你们有说明不然鳗恐怖的

作者: justben (BEN) 2020-05-06 14:29:00

你朋友是不是用安卓手机

作者: JoyRex (JoyRex) 2020-05-06 16:07:00

Biropro根本躺着也中枪

作者: wtl (比特) 2020-05-06 16:12:00

照bitfinex的说法骇客盗了email帐号而且也有bitfinex的密码然后寄信给bitfinex关掉2fa 然后进去bitfinex把币盗走

作者: neudia (pandabee) 2020-05-06 17:22:00

真心建议有电子交易玩大笔资金的都要装防毒软件你朋友有没有点过不明连结如果曾经点过钓鱼连结就算要验证还是有可能被盗还有怎会载中国软件...叫他手机和电脑都装个防毒扫一下建议装趋势或卡巴这种大厂防毒

作者: ARAMonly (咆啸深渊) 2020-05-06 17:37:00

用金山毒爸、365安全可以以毒攻毒吗

作者: Q8i (Q8i) 2020-05-06 18:21:00

楼上好坏XD

作者: sismiku (Simiku) 2020-05-06 19:37:00

365和百度防毒一起装效果不错

作者: goldflower (金色小黄花) 2020-05-06 20:31:00

记得以前有把hao123 金山 365装在一起的整个炼蛊

作者: illidan9999 (DH) 2020-05-06 21:32:00

手机有推荐的防毒app吗？

作者: JoyRex (JoyRex) 2020-05-06 22:34:00

先问一个重点,被盗后2FA有被取消吗?如果没有被取消,可能有人偷用手机,是遥控还是直接用就不知

作者: Allen145615 (暱称该取什么好呢) 2020-05-06 23:12:00

客服的信说是2FA被取消，所以基本上是gmail的密码被盗了

作者: SamuelLuo (萨姆尔) 2020-05-07 01:02:00

用IPHONE还会被盗？说好的安全性、耐久度第一呢？

作者: darkdixen (darkdixen) 2020-05-07 19:47:00

gmail没2fa也是枉然

作者: SamuelLuo (萨姆尔) 2020-05-07 22:58:00

好了我主要帐户开了2fa，应该可以安心睡觉了

作者: JoyRex (JoyRex) 2020-05-08 00:40:00

2FA能取消的前提是要登陆交易所帐号才能取消不过登陆交易所的时候也需要2FA呀,怎么取消?就算信箱被盗,没有2FA一开始的QR码还是密钥还是没用不是?

作者: SamuelLuo (萨姆尔) 2020-05-08 00:54:00

可以用手机坏掉、手机还原等任何理由，寄信给交易所求人工取消交易所得2FA，我指的是连Gmail也开2FA以前Gmail没开2FA还能活到今天，真是庆幸

作者: JoyRex (JoyRex) 2020-05-08 02:03:00

很早之前bittrex的2FA忘记,我要重设还要护照哩.那么简单?而且还没一次搬光光?实在诡异

作者: SamuelLuo (萨姆尔) 2020-05-08 02:07:00

如果护照的照片档还存在Gmail里面呢？

作者: JoyRex (JoyRex) 2020-05-08 02:15:00

照片档怎么会存在gmail里面?这种盗法高机率是摸的到手机的人

作者: SamuelLuo (萨姆尔) 2020-05-08 02:41:00

寄件备份？只是猜想

作者: hehehahahehe (帮帐号QQ) 2020-05-10 13:39:00

gmail没2fa真勇者有可能是寄件备份

继续阅读

[闲聊] 加密货币闲聊区5/5 DIY上月球DarkerDuck [新闻] 供应链不会中断！Coinbase：比特币优于joug [闲聊] 秘银币大股东？？baby79080000 [闲聊]如果比特币减半没涨到12000美金会矿难吗?amduser [闲聊] Re: wirex身分认证a3556959 [新闻] 比特币若没涨到25万美元他将表演“生吃joug [交易] BitoEX 所得税asdfzxcv Re: [行情] 4/29 市场评论: Bitcoin 200-DMAj314 Re: [挖矿] ETH 2.0 Testnet in Raspberry pi4 4GB 教学troylee [行情] 4/29 市场评论: Bitcoin 200-DMAj314