刚刚没事上去自己的iphone的trust wallet看
意外发现自己的钱包可能被骇了
tx: CE5CF4855AD65B17DE6C69170F459421C4431F94B57C5C24B4A5635A256E0190
看起来今天凌晨大约4点左右钱被转出去
其实就只是staking的利息
因为金额不大也没打算认真追究
不过好奇的是是利用什么漏洞骇进我trust wallet
想赶快处理起来
希望版友不会遇到
也避免以后再被转走钱
为了搞清楚这有趣的问题
小的愿意出20U感谢点出问题的大大(我知道数字不高 聊表谢意XD)
同时也帮助有用TW的版友别受害
再补一个讯息不知道有没有帮助
我的TW钱包跟很多人不同的是没有私钥 只有助记词和公钥
我有在网上搜寻过 发现很多人都这种情况 似乎不是bug而是某个跟程式有关的原因
(因为金额不大 就没有很认真去管私钥的问题)

唯一想到的就是助记词 但完全想不到有被看到的可能

你是approve了什么合约吗

就我所知没有 我的TW完全只用来做bnb staking

本金还在吧

权限确认都要看一下

Ios版本？15吗？

iphone 还被骇? 钱包不能设两阶段认证吗?没有的话换一个有2FA的吧比较安全

我BNB后来都用冷钱包质押了，睡的比较安稳

有开face id 吗？

会不会是你 iOS版本过旧 有露洞 所以我才问你是ios14? Ios15?

又是用iphone的被盗。怎么会说又呢每次上新闻被盗的都是iphone难道安卓仔穷到没钱可盗

版主Trustwallet是放在平常使用的手机里吗

安卓有使用记录器可以回顾手机里app的动作不知道苹果有没有，可以看看那个时间哪个app在动作

还想到一个 私钥有存到网络上吗？ 例如google云端 或是私钥截图存到云端？

去中心钱包要怎么2FA 有人可以教我一下吗

有点诡异

我上上礼拜也骇走0.12bnb....不过我有去复制注记词偷懒的下场QQ而且我是安卓手机 大概可以确定我的手机不知道什么时候被骇了大概复制不到一小时突然余额就剩0 被转到未知地址有问人说是钓鱼地址

有推荐的热钱包吗？如果是拿一只专用手机(非对岸牌子)回原厂模式后，只装钱包App是不是比较安全？

有一个朋友也是掉了0.2个btc，最终金流转到币安

照你这样说 私钥是存在电脑 会不会是 电脑被骇 所以才被盗 听你这样说 我也很怕 我也是用TW 也是iphone私钥不就是注记词吗？

掉0.2的朋友也是用iphone trustwallet报案后就没下文

小狐狸来说，助记词和私钥不同。一个是跟密码有关，一个是跟recovery 有关。

https://i.imgur.com/p64gHVf.jpg会不会和这个有关 没点任何东西也会被骇九月多的新闻…..有用iphone 记得快更新利用iMessage攻击…..

你贴的那个tx查不到耶

注记词只是私钥的一种形式

我复制去跟狐狸钱包跟pancakeswap做连动后来被盗的钱包我删了同一天重创一个又转100镁进去 注记词也不敢用复制的到现在就没出事了

如果是用日常钱包 估计是被骇喔1.助记词不要复制，你不知道谁会偷你的剪贴簿资料。2. 建立钱包的时候尽量用干净的手机，trustwallet显示助记词的时候 确保手机进入飞航。3. 进入Trustwallet->安全，打开程序锁，一定要打开请求权键的签署交易（这是让你的每笔交易都要经过你的同意，尤其日常手机更要打开）你会突然不见应该是违反上面任何一点我想你上面说到defi的问题，我是签署不同defi会开不同的热钱包，也就是一个合约对到一个私钥（反正trustwallet创建钱包不用钱）能用walletconnect的话就用trustwallet扫QR CODEMetamask我想是下下策

请问有推荐BNB可以质押的冷钱包吗？

ledger nano s就可以了搭配币安自己的chrome钱包，在网站上质押bnb要放在binance chain，不是binance smart chain

你给的Txn查不到东西

你注记词存电脑喔? 那大概是就是电脑被骇了

可以问一下 你质押选哪个验证者？

可能原po解质押就要跟hacker抢时间XD

如果hacker有私钥就可以自己解质押吧？我没用过trust wallet问一下

假设真的有，是可以解，要7天