年前有购入一枚ETH想说放到年后...
结果今早2025-02-01 04:38:01 被提领到
https://etherscan.io/address/0x1d957d7e5bf99c0be17fe75f995d039b8c9b0ecf
看来是凶多吉少
使用远端到我电脑,找我未登出的币托,信箱认证打开浏览器(用模拟器??登入
authenticator)
...
有使用远端软件,有用虚拟模拟器的,使用完交易所都记得登出
放在冷钱包相对的安全??
作者:
shter (飞梭之影)
2025-02-01 10:06:00我以为提领都要二次认证,原来没有吗?还是不一定要短信或生物识别而是用 Email 二次验证?
太久没提领,印象是信箱跟2FA,没有电话号码认证?远端操控还会把你的声音关掉,然后繁体变英文交易所
你用Android模拟器在同一台电脑跑G authenticator??那只要你的远端电脑和帐号被破解不就全死了2FA要安全还是要两个不同装置才行
我是没有使用模拟器登入 G authenticator但我看纪录上凌晨4:33 在 Galaxy S9+ 装置上有新的登入凌晨4:32 新增了登入验证步骤:Authenticator 应用程式Authenticator 应用程式,是由我这台电脑发出的
作者:
shter (飞梭之影)
2025-02-01 10:45:00看来开短信还是比 Auth 好点,尤其 Auth 现在可转移了
建议是不要用windows系统操作金融业务,没有root的安卓手机都比较安全另外验证器我建议用微软的不是google的,微软的有锁,不会像google那样直接被打开,对方应该是因为你google有同步,所以模拟器下载之后就拿到二次验证了。
google帐号被盗 直通google远端 google信箱 google二步验证 google密码管理工具
Google验证器千万不要同步到云端你永远不知道何时会被盗,同步到云端太危险了
作者: sabagahi (sabagahi) 2025-02-01 11:16:00
我觉得被盗的机会不高应该是个人疏失,要盗币很难
哥 模拟器装交易所/2FA..也该用微软的android subsystem
请问 微软的authenticator 会比较安全吗?当下有被尝试登入币安,但币安需要手机按认可
微软的auth可以设定要生物验证最主要是你模拟器用的帐号不要跟auth的帐号一样,不然人家一同步就进来了,另外开个google帐号专门用来auth或是用其他厂商的auth就能防止。
模拟器登的是其他帐号,应该是我远端开着 他利用我模拟器。Aweray Remote 看有连线纪录,看来是丢水沟了币托 没有收到验证短信(认证码)
作者: aa741121 (Y) 2025-02-01 21:59:00
你电脑没使用时,有没有设定win自动退出到输入pin密码登入win画面?
你电脑重灌 他copy你电脑所有档案 你就算改密码 他也是重新传你更新的密码到他的PC了
没有使用win11 pin码(初始使用者密码。我是用Aweray Remote 远端,有查到盗取的时间有使用此程式。应该说若币托当时提领是传短信认证,就不会有此问题(我都有用,但就没传短信认证。
作者:
Forfun99 (Forlife)
2025-02-02 02:17:00还是需要一个干净使用环境只用于虚拟货币网银app2fa
没看过那个。我远端用deskin, 然后用设备白名单模式(应该是在他们中继服务器审查),觉得用白名单应该比较安全☺
信箱验证太不安全了,若有 2FA 且安装在不同装置,会比较好一点
作者:
tswun (tswun)
2025-02-02 18:10:00Google auth设定里可以启用face id ,如果有打开应该可以避免这种情况?
ledger装fido u2f可当硬件金钥 不过支援的网站/app少
作者:
joverKJ (弓ㄙ)
2025-02-21 20:34:00我跟你一样 我币安和bybit被盗 主要是我gmail被盗全部被看光光 他直接用备份码登我gmail