[闲聊] 钱包被盗

楼主: a29654776 ( )   2023-03-21 13:06:34
自己北七 纯抒发&分享
只能说用热钱包时刻不能松懈
我就是最近太松懈了
对话内容如下

大概就是它有个游戏
希望我看看中文翻译得如何
我就想说看看无妨
虽然他有开价 但我真的只是带着想看看的心态
北七点1:
在他给我测试帐密前
我就很顺手在他们网页注册帐密
前一阵子 我注册帐密都还会用不同帐密
但如前所述 我松懈了
我很顺手用了我常用的密码
举凡信箱 钱包都是这用这组密码
等于是我双手奉上
北七点2:
就有病毒还是一直手贱在那边点
在网页没办法登入他们给的帐密
需要下载他们的游戏才可以
我刚好是那种喜欢需要下载下来玩的那种人
相较网页 我觉得下载来玩的都会比较精致
所以就也好奇 不疑有他就下载了
第一次点开 其实就侦测到病毒了 但因为有封锁住 想说应该还好
他的接口就是一个官网 一个play
官网可以按 play不能按
我还因此多按了几遍 要命的是一次我还用系统管理员开启
我觉得可能就是那次因此渗透 但不论如何 结果不会改变了
试了几次后 我才跟他说有侦测到病毒
解决这个问题前 我没有意愿帮忙
他还跟我说 那当然
我在discord还查了一下lanucher这个词
发现2月就有人提出这个问题了
我还没想太多 只觉得这个项目方不太OK
这一切大概发生在下午六点左右
一直到九点
我才发现钱包余额在变
当下第一个反应是重开机 (不要问我为什么 我也不知道 可能可以当北七点3)
开机后发现会卡在桌面不能动
我只好选择重灌
巧的是 我断网的时候 他们也没有再继续移我的资产了
所以我就想说他们可能是透过我这边在操纵(?)
所以稍微心安了点(?) 但就在重灌 其实我也做不了什么
那时候metamask的钱包其实都被移得差不多了
比较有价值的NFT也被卖掉了 譬如sandbox的土地 小企鹅等
但因为我有一大部分资产是在ronin上
ronin当时还没被动
我就想说可能只有metamask被盗而已
所以重灌好后 我还在思考要怎么处理
结果大概11点多 ronin的资产也开始被动了
我整个只有无言
最后只救回几百美 跟 70几只axie
土地 比较有价值的装饰都被卖掉了
虽然我一直觉得土地价值过高 一直有点犹豫要不要卖
但现在不用犹豫了 骇客都帮我处理了 真是谢囉
总之用了五年的地址
骇客也搬很累
还是留了一些NFT渣渣给我
全部的链跟币都被染指
只有IMX上的ETH以及GU的卡牌没被动到
虽然很麻烦 但也只能花一堆时间先转到新帐号
还有一些其他钱包像是hive firefly等还没看 但价值其实不高 不急着看
今天早上再把他们留下来的NFT渣渣 搬了几个到新地址
大概是这样
现在只希望ARB空投 我有机会抢赢他们
这样还可以补一点点血
只能说诈骗千百种
稍一不慎
总有一种会勾到你的
这次碰到只好当命中注定
刚好是我有兴趣的游戏领域
也没要叫你投钱 怎样
只是请你看看
恩 看到了 看到$$被转走
最后
查询了一下
感觉被盗的方法应该是这样
仅供参考https://twitter.com/IM_23pds/status/1615927336972750849
最后的最后的最后
附上他们的网址
警告警告警告警告警告警告警告
是诈骗
请谨慎
推特:https://twitter.com/WOC_io
我知道
看起来很不怎么样
哭啊
有人建议移除 我留推特就好
作者: kevinmeng2 (麻烦)   2023-03-21 13:10:00
建议你把网站移除,用图片就好…总会有人点到…
作者: bes (现实是残酷的)   2023-03-21 13:11:00
你有授权 还是输入助记词?
作者: yobdc3692581 (jade)   2023-03-21 13:12:00
网址移除吧
楼主: a29654776 ( )   2023-03-21 13:15:00
看被盗方法 应该是骇入你的电脑 试你钱包密码试到后就可以汇出注记词了 所以是私钥整个外泄
作者: yahooyamgoog (安安唷)   2023-03-21 13:21:00
不要理私讯不是基本的吗跟松懈有什么鸟关系根本就没有任何警觉
作者: okgogogo ( )   2023-03-21 13:26:00
也太好骗,要你下载都是木马
楼主: a29654776 ( )   2023-03-21 13:28:00
我忽略过的私讯没几千也有几百条 我就贱 还是会看内容讲什么 昨天不知哪根筋不对 就这样掰了 希望这个回答你满意
作者: dapple (dapple)   2023-03-21 14:12:00
拍拍 喷多少钱?
作者: ze810125 (小菜)   2023-03-21 14:36:00
应该顶多被骗几十万台吧 当学个经验qq
作者: MACD (MACD)   2023-03-21 14:42:00
要抢arb直接写个机器人去抢吧,不然手动赢的机率很低
作者: domago ( )   2023-03-21 14:43:00
2FA?
作者: JapaZPa4867 (落叶学系权威)   2023-03-21 14:51:00
骇客也挺不专业的 看起来就一般的木马包骇入后远端复制你的 metamask vault file再用 Vault Decrypt 生成暴力破解脚本解出助记词后 基本上你钱包就清空了这个看起来挺原始的 远端用插件搬 笑死钱真的不用省 mac + 冷钱包 安全太多了
作者: allancool500 (夕红阳)   2023-03-21 15:03:00
嗯…2023年还有人觉得Mac 比较安全…好喔XD
作者: trleee (小孟)   2023-03-21 16:03:00
Ronin 它自己有建议不要跟 MetaMask 共用助记词…
楼主: a29654776 ( )   2023-03-21 16:31:00
确实笑死 但目前笑不出来 等调适好后再一起笑
作者: flow1978 (Abdiel)   2023-03-21 17:23:00
辛苦了,感谢经验分享让人警惕,慢慢会赚回来的
作者: shyfox (我玩文明我砍树)   2023-03-21 17:40:00
我生平第一次被诈骗骗到也是Axie,只能说不熟的东西就是会比较危险
作者: budaixi (wei)   2023-03-22 02:29:00
==
作者: QQKING (积掰荣)   2023-03-22 09:31:00
损失多少阿 70几只axie 算中实户了 还有土地
楼主: a29654776 ( )   2023-03-22 09:45:00
近百吧 可能有破 我那天一定中邪惹
作者: jc0953489312 (Drytowel)   2023-03-22 16:13:00
拍拍
作者: sazabijiang (笔落惊风雨诗成泣鬼神)   2023-03-22 22:41:00
拍拍
作者: wogosong (大航路时代)   2023-03-25 08:06:00
帮QQ 钱再赚就有了
作者: israelii (chris)   2023-03-26 00:27:00
建议买一台交易专用的电脑,除了“交易货币”和“付费防毒”什么软件都别装,游戏网络也都别在这台电脑上用
作者: qscNERO (请叫我达文西)   2023-03-26 09:49:00
推分享
作者: ken123   2023-03-26 12:17:00
拍拍,感谢分享
作者: mars78 (Mars)   2023-04-07 23:11:00
拍拍...
作者: SDGGF (SDGGF)   2023-04-16 16:02:00
真的遇到这种事好像瞬间都会智商直线下滑

Links booklink

Contact Us: admin [ a t ] ucptt.com