半睡半醒間 手機一直跳震動
打開我的bittrex 裡面全空了
這次的hacker他連我的2fa都可以盜取 而且我的google帳戶也沒有異常登入
剛剛看gmail的信也消失了
大家真的要小心
新增
他好像是直接新增一個api key直接盜取
剛剛翻了google的登入紀錄也確實有不明裝置
但是我的google帳戶是需要iphone確認登入才可以登入的
而且就算登入 2fa是在我的手機上也不可能會被盜
真的是很奇怪
新增二
我大概知道他是怎麼盜取了
我剛剛看登入的電腦是我朋友的礦機 而且他的礦機有我的帳號登入過 礦機沒開防火牆也沒有更新
各位礦機如果有用遠端的話記得要做好資安
只是我還是想不通他怎麼取得我bittrex 的2fa
作者:
FF16 (好無聊)
2018-04-10 06:47:00bitoex?
Bittrex 雖然是500多鎂 但是我擔心的是我的手機是不是有後門
作者:
ECZEMA (加油!)
2018-04-10 06:55:00怎麼辦到的?
作者:
JoyRex (JoyRex)
2018-04-10 07:05:00有用過機器人?
作者:
qq3be0 (qq3be0)
2018-04-10 07:07:00真恐怖啊,你是密碼都用一樣的嗎?
只有用過非官方的錢包監控我猜有可能是app有後門吧@qq不一樣的 我大概有6組不同的密碼
作者:
iceyang (追)
2018-04-10 08:03:00為什麼會想要在礦機上登入呢....?
作者:
pyc888 (PYC)
2018-04-10 08:45:002FA 要跌了?(誤
以前我不小心登入過假的bittrex,突然要求輸入手機,之後收到簡訊有GOOGLE的安全碼,繼續操作之後我Google 的密碼就被改掉了,還好後來帳號有拿回來
作者:
wenysai (為什麼我會總是想太多)
2018-04-10 09:56:00推,我poloniex也遇過登入我的2fa提領,還好我立即信箱刪除提領信
那是點到釣魚網站 你輸入過2fa他就直接用你輸入的到正版網站登入幫你開api
作者:
chrome (老大是Google)
2018-04-10 14:43:00你是不是收到假的bittrex的 mail,然後用帳密登入還有2fa過?
2fa目前科技無法破解 所以不用擔心 被盜一定假網頁釣魚
作者:
torit (Ares)
2018-04-11 09:13:002fa的資訊備份在google上嗎?要不然就是手機被駭
作者:
JoyRex (JoyRex)
2018-04-11 09:24:00用那種Authy或自動登錄的吧?
作者:
yys310 (有水當思無水之苦)
2018-04-11 20:34:002FA如果是用google的是沒備份的
最近麥摳也發line提醒用戶有假的麥摳網站 大家小心