[閒聊] 剛剛看到有些人用myethwallet被盜 qxxrbull PTT批踢踢實業坊

作者: qxxrbull (XPEC) 2018-04-30 14:20:38

剛剛在fb看到有些人用myethwallet被盜
具體被盜的時間大概都在4/20-4/27左右
被轉出到不明地址
https://etherscan.io/address/0xc3d9c17d7f6988c0fe7ebe929c47efccbd92be13
這一個地址可能就是駭客的(X)
*更正

作者: Jeff09 (Jeff) 2018-04-30 14:34:00

有人說是用私鑰登入才會被盜用還是兩種都有？！

作者: qxxrbull (XPEC) 2018-04-30 14:36:00

其實在被劫持的狀況下，用keystone的安全性跟直接輸私鑰可能差不多

作者: bluefancy (脩) 2018-04-30 14:38:00

用metamask 保險點

作者: qxxrbull (XPEC) 2018-04-30 14:39:00

但就怕metamask出來前已經被駭客得知私鑰了，只是現在才開盜查了一下是94天前開始陸續有錢進去，大概是1月底那時候但目前還是先知道手法是如何比較重要，單純利用DNS劫持嗎？還是從電腦裡面掃keystone上傳回去拿去暴力破解？還是有更厲害的手段？

作者: zxc1234529 (Worsr_Orianna_TW) 2018-04-30 15:13:00

我4/26才登入轉出token 現在很挫不敢轉回去用私鑰...

作者: justben (BEN) 2018-04-30 15:13:00

我猜是Android版手機的漏洞

作者: lk9908 (木棉道) 2018-04-30 15:42:00

這個地址應該是maicoin的熱錢包maicoin轉進會先到個人地址然轉到這個，轉出則直接從轉出這表示駭客透過maicoin出金?這樣的話前一個地址應該可以從maicoin知道是誰註冊的(如果不是用假資料)換句話說也許可以透過通知maicoin的方式，取回被盜的部分如果還沒有被洗出去的話

作者: wskuso (威爾斯柏) 2018-04-30 16:20:00

確實遭到DNS綁架：https://bit.ly/2HDblF2，但瀏覽器會告知SSL加密錯誤，除非用戶無視。當用戶導向釣魚主機後，用戶上傳keystore並輸入密碼後，應該就被側錄了。

作者: qxxrbull (XPEC) 2018-04-30 16:27:00

maicoin？搞不好駭客是台灣人？那地址還真的是Maicoin出金用的熱錢包耶！剛查了一下，我以前在mai買的確實從這裡出來的

作者: r83you (養雞場) 2018-04-30 20:16:00

這很久的新聞了

作者: ceiro (現實與夢境?!) 2018-05-02 20:05:00

建議直接跟MaiCoin聯繫，我有請他們幫我追回金流有成功過。業者的確有義務來校正歪風

繼續閱讀