身边有位朋友最近coinbase wallet 被骇 (不是coinbase, 是coinbase wallet)
我们查了一下目前只有reddit上面有看到一些类似案件
目前还是不太清楚骇客的手法
先说一下大概的情况
1. 手机下载coinbase wallet
2. recovery phrase没有存在任何云端上，只能从app中查询到
3. 在coinbase wallet买币，基本上是从coinbase买再转到coinbase wallet
4. 钱包有连结Defi服务如yearn, zapper
目前帮朋友能够想到的可能性是
1. 手机被骇，骇客可以直接从app看到reovery phrase，进而可以远端操控钱包
2. 因连结Defi服务，骇客从Defi那边有办法可以操控连结的钱包
关于上面1，手机有用不同的app scan，并没有发现malware
如果是第2点，那就非常恐怖了，会让人对于Defi安全性打上很大的问号
想请问在连结Defi时，有什么需要注意的地方吗? (例如有需要再连网，平时保持离线..)
提醒有使用coinbase 钱包稍微注意一下

reddit 上的 coinbase 群组也是有数篇 wallet 被骇

真恐怖

不觉得是2..

手机是用iphone 还是安卓?

怕.jpg

你看钱被转出是单纯转帐还是跑智能合约的时候被转出啊！如果那个转出的动作是别人主动转出，那就是key被盗，如果是自己执行合约时没注意被转出，那就是defi合约的陷阱，简单的判断方法。基本上defi没那么容易中陷阱，因为一堆人在审查，除非你用非常冷门的合约。

请问一下如果key都没有存在其他地方，怎么被盗呢？还是觉得很神奇回楼上，是android pixel 4钱是被人主动转出，其中有一个是yearn vault

感觉像合约权限问题？

可是最近真的有iphone漏洞 https://reurl.cc/7ye5zk可以贴个地址上来给大家抓药一下

主动转出就是key被盗啊，其实也不用纠结的于怎么被盗，反正只要是热钱包，心理就要有预期就是有很大机会被盗，这是进币圈的第一道觉悟。否则为什么大家要花钱买硬件钱包。只要key一接触网络，人家就是有办法用各种姿势可以把你的私钥盗走。

怕.jpg 怕.png 怕.svg

私钥保管好 手机热钱包 24hr连网我只能说帮qq

另一种是手机复制了私钥，被app偷偷上传复制的内容