(下方有12/12更新,警惕各位需加强个人资安问题)
求救,想请问板上,有人有听过类似案例吗?Gan我会不会是第一位?因为网络完全没相
关文章,目前帐户钱(约一百多万台币),显示已被购买Bitcoin并被转出,
被提币钱包地址:
559011a376b9b2d31595ae2318c0991567bc0270cc73cc5dc58cfd1c3140dc9f
想改用电脑登入FTX时,two factor Microsoft Authenticator 显示invalid并无法登入
,是不是被骇了……
(目前来看,从2fa就被骇了)
https://i.imgur.com/puMjoiA.jpg
时间轴如下:
-12/09 发现电脑无法登入
-12/10 系统显示下午6点钱被转出,10分钟后Bitcoin转出
-12/11 约18pm发现,21pm create ticket
-12/12 官方ticket更新回复如下图
推测:老公的网页版在登入时,选择到fake的FTX,google搜寻后,前几个网页有些是假
的,所以在假的网页输入帐密与2fa,毕竟2fa 只有30秒的时间,从手机端盗用可能性相
对较低。
凌晨都没睡,有share于FTX telegram的中文与英文群组,反而一堆自称FTX official te
ch support的人来电假借协助但要继续骗我们的Wallet,还跟印度还墨西哥口音的人聊了
一小时,结果发现是Scam,请大家若遇到类似issue请别上当,FTX不会“主动”跟你联系
,我甚至连hacker都想hire了
发现台湾似乎没有此case,但在FTX US telegram group发现不少老外都被骇,在Raddit
也有看到被骇的Case,从今年八月就有了。
总之,钱是救不回来了、连备案都懒了,只想知道这笔钱可以抵税吗?辛苦钱 T.T
https://i.imgur.com/nRC7Egk.jpg
https://i.imgur.com/HUg56u9.jpg
作者: za755188 2021-12-11 20:46:00
可是被转走应该就没救了...连authenticator都被偷应该是手机被骇 或者是你云端密码跟FTX密码相同被人家猜到?
不过如果你一开始就开了二因子认证然后还被盗,那就不知道是手机一开始就被监控,装了木马APP之类还是网站真的有漏洞?
作者:
sunsand (有狗也不是很怪的事情)
2021-12-11 20:59:00如果有开2fa,应该是手机端被装了木马
作者: za755188 2021-12-11 21:00:00
不过前几天讨论到M社的2fa有存到云端说不定是云端被盗?搞不好google那样比较安全(思
作者:
yys310 (有水当思无水之苦)
2021-12-11 21:01:00拍拍
作者: za755188 2021-12-11 21:02:00
存他2fa备份的地方被盗ios没越狱应该还好?
作者: za755188 2021-12-11 21:03:00
你思考一下你ftx密码是不是跟其他地方用一样的
虽然应该是没救了,但想请问你是用过电脑之后被盗还是被盗之后用电脑?电脑登不进去是指无法登入FTX吗一开始就有开启二因子认证吗
有推荐 扫毒 软件 给 手机 跟 电脑吗说不定跟上次 那位依样 是虚惊一场
FTX中文官方社群 进去就找有挂ftx名字的 私聊它如果有人主动私聊你的话, 是诈骗,不要理它百多万的钱还这样不紧张,真佩服FTX(TW)台湾官方社群 也行
作者:
abstract1 (abstract1)
2021-12-11 21:45:00一百万而已 跟布神的单随便都赚回来
作者: za755188 2021-12-11 21:51:00
不要乱教....
作者:
kkid (男的 别乱枪打鸟)
2021-12-11 21:53:00为什么短信2fa安全性0,我银行交易也都是用短信2fa耶…
作者:
GGylin (lgy)
2021-12-11 21:57:00银行被盗刷 银行负责啊 be you own bank 只能自己负责
作者:
IDJocl4 (这就是我)
2021-12-11 22:05:00有2fa还被登入连手机都有问题了吧?
作者:
minipc (Toybox)
2021-12-11 22:15:00用全新的Mac平常关机,处理钱时再开
手机dfu清掉最快 要备份还原原本app就可能还有风险
作者:
Qidu (七堵王)
2021-12-11 22:27:00短信最安全吧 只有你的sim卡能收不是?Google那个反而怕怕的
作者: orangesky43 (small orange) 2021-12-11 22:31:00
有跟客服反应了吗? 想想有没有点过什么钓鱼网站啊
改2FA应该要收收SMS 可能代表你手机都被骇客取得控制权了 建议赶快重设回原厂设定
作者: visualcookie 2021-12-11 22:56:00
google二次认证请用另一只干净的手机,平常不用别开机
作者: leechiungyi (Ianlee) 2021-12-11 23:05:00
一开始电脑无法登入,但手机可以登入,应该是电脑先
网络银行如果是自己中木马被盗 银行也会负责吗? 还是说银行被盗比较有可能追回
作者:
creepy (左招财 右纳福)
2021-12-11 23:18:00我眼花了吗 怎么看起来是一千多万
太恐怖了 希望之后银行可以存加密货币 不然很多人大概不敢放那么多钱在交易所
短信较不安全是指被手机物理性拿走 sim卡拿去装别台手机就可以收短信了 大家都没在设定sim卡密码的 但原po这种case应该整台手机都被绑架了
作者: wchang (wchang) 2021-12-11 23:33:00
应该不是苹果手机
作者: Thoris (小夜) 2021-12-12 00:01:00
这些CEX应该要像一般的银行和brokers那样导入约定转帐白名单功能…传统金融的brokers钱只能提到同名帐户的CEX交易所应该把brokers业务和银行业务分拆处理
作者: visualcookie 2021-12-12 00:03:00
刚刚翻了2018年一篇2fa被骇的例子,交易所回他是因为gmail被骇,用跟交易所沟通重制2fa方式获取主控权
作者:
csjan (...)
2021-12-12 00:10:00请问您有开启“新设备邮箱验证吗?”
作者: leechiungyi (Ianlee) 2021-12-12 00:25:00
你邮件信箱密码,跟交易所登入是同一个吗?
作者: Thoris (小夜) 2021-12-12 00:38:00
金融相关app的密码还是用自己都记不住的乱数超长密码(24以上)比较好 用独立的vault管理 登入时再查
作者: za755188 2021-12-12 00:40:00
不过你可能要有钱拿不回来的心理准备啦...
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-12-12 00:42:00转钱没有短信OTP 2FA 信箱OTP 一起来吗 毕安要耶
作者:
dryob (dryob)
2021-12-12 00:55:00ftx有白名单功能啊
作者: Thoris (小夜) 2021-12-12 00:55:00
实体金钥开下去最安全 不然那些资产几亿美金起跳的企业帐号是怎么用的XD
作者:
usttsu (拳霸爱好者)
2021-12-12 00:56:00ftx 提现好像只有设定密码
作者: Thoris (小夜) 2021-12-12 00:59:00
我google FTX 白名单 是可以设置的 不过教学第一句就写“FTX不建议用户开启提币白名单” 这就不懂为什么了
我是有用白名单 安全多了 每天定时登入看有没有被加入新的地址 另外登入也会有Gmail通知才对
作者:
usttsu (拳霸爱好者)
2021-12-12 01:04:00实体金钥有推的吗
作者:
creepy (左招财 右纳福)
2021-12-12 01:04:00我也找不到1.5颗的纪录 好神奇 只看到8颗被拆成6.9跟1.1
作者:
creepy (左招财 右纳福)
2021-12-12 01:06:00整个纪录只有时间正确 12/10 18:21 18:25
作者:
Aerci (ac)
2021-12-12 01:42:00你用iphone?
作者:
dryob (dryob)
2021-12-12 02:08:00ledger就能当FTX的实体金钥用了
楼主 ftx pro btc 地址是什么?可以提供一下吗?
有点恐怖 刚看了推文才知道有白名单这东西才去开启使用 谢谢你这篇文章 也祝您顺利找回资产
作者:
creepy (左招财 右纳福)
2021-12-12 10:39:006.9看来也很正常 经过两个位址后应该到了交易所帐号出去了
看了你给的交易序号 感觉你一开始有8.1颗耶。然后被分两次转出去?一次6.9颗 一次1.1颗?
我看完好像是,你电脑登入到假的FTX网站那假的网站,一样会送资料到真的网站,然后发短信你收到短信,就直接在假的FTX登入一般被盗 大概都是1小时内,会被盗走。你可以想想你24小时之内 上过什么网站 点过什么连结 做过的细节那你的google纪录 调出来 看看相关连结
作者:
pohy960 (069yhop)
2021-12-12 11:06:00可以看浏览器的历史纪录 看是不是钓鱼网站
一般有安装过奇怪的软件,浏览器都有机会中毒早期浏览器中毒是一直连到固定的网站,删都删不掉
作者:
usttsu (拳霸爱好者)
2021-12-12 11:14:00ledger s 还在海上常用的交易所 官网加入 书签
我不确定你是否有设定 交易密码?基本上 登入密码 手机短信 交易密码 全部外泄才会被
作者: visualcookie 2021-12-12 11:49:00
建议还是换掉gmail 密码
作者:
lrm549 (洛恩 a.k.a sirius)
2021-12-12 12:08:00建议安装卡巴斯基专业版 把帐密也所在卡巴里面需要认证才能自动填入顺变扫一扫毒 我自从进defi项目 每次按网站都是看卡巴有没有认证 或是从twitter官方连进去
但即使被第三方登入,提币还要再认证一次,总不会你一直输入认证码给假网站吧?
作者:
TonyQ (自立而后立人。)
2021-12-12 13:10:00基本上建议设 withdraw password . 安全性会高不少.@capacitor 网站只要第一次不管你打啥都提示你输入错误,基本上正常人没那么警觉知道第二次有问题.
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 13:34:00所以应该不是手机被骇吧? 应该是你登入了假网站被钓鱼2fa,然后输入以后对方直接换btc转出
作者:
Jimmynick (Jimmynick)
2021-12-12 13:41:00感觉就是点到钓鱼网站登入
作者:
TonyQ (自立而后立人。)
2021-12-12 13:46:00其实关键是看 login log ...
2fa 不是有时间限制吗? 对方怎么钓出来? 30秒内就要登入了耶
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 14:47:00只要是用robot,有10秒就够了我的作法跟1rm549很像 只是我是用norton360 既监控电脑手机是否有钓鱼或木马 也能保管帐密 其实如果资产超过100万以上的人最好都安装一下 以及冷钱包 掉一次就知道
作者:
sunsand (有狗也不是很怪的事情)
2021-12-12 15:17:00可以啊 norton360有啊 他是付费的喔 不是免费的
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-12-12 15:24:00其实FTX弄个登入一分钟后才能提现 他拿到2FA也不会被秒提但可能会转圈圈一分钟后要你再输入一次2FA所以还是币安那种三种OTP一次来最好
iPhone上安装官方app应该不容易被骇客,从描述来看很像是点进去假网站,假网站取得二因子认证密码之后就立刻把币转走。不知道原PO所谓的电脑网页登不进去确定是官方网页
https://ftx.com 吗搞不好从头到尾你的密码都没被改过,只是你登入了假网站因为如果一开始就有开启二因子认证的话,理论上无论是登入网站或者变更认证,都会需要再次二因子认证该不会你在被骗登入假网站时,不断收到失败讯息,然后就反复的给二因子认证的密码吧?那每一步都是你授权骇客做的。
旧款 iphone 有无法修复的芯片漏洞,小心一点手机不要离身、不要乱点网页连结
作者: s900527 (水) 2021-12-12 17:40:00
一堆人以为iphone很安全XD那么多人用就不会安全了
作者:
csjan (...)
2021-12-12 23:07:00感谢原po分享!老实说前面的诈骗文都是笑着在看的,但这篇让我认真思考了资安问题
在这个年代,不是只有贪跟笨的人才会被骗,诈骗的手段不断精进,就算是资讯从业人员也有翻船的时候何况是一般人
作者:
garufu (是PTT不是踢屁屁)
2021-12-13 06:33:00所以到底为啥
作者: domago523 (BTCTW) 2021-12-13 08:07:00
你手机有root?